Podatność CVE-2021-21551

Podatność CVE-2021-21551

Publikacja: 2021-05-04

Opis:

Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	Dell DBUtil_2_3.sys IOCTL Memory Read / Write	Spencer McIntyre	17.05.2021
Med.	DELL dbutil_2_3.sys 2.3 Arbitrary Write to Local Privilege Escalation (LPE)	Paolo Stagno aka...	21.05.2021

Typ:

CWE-863

(Incorrect Authorization)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.6/10	6.4/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
DELL -> Debutil 2 3.sys
DELL -> Dbutil 2 3.sys

Referencje:

https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

Podatność CVE-2021-21551

Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

High

Dell DBUtil_2_3.sys IOCTL Memory Read / Write

Med.

DELL dbutil_2_3.sys 2.3 Arbitrary Write to Local Privilege Escalation (LPE)

CWE-863

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

4.6/10

6.4/10

3.9/10

Lokalny

Niska

Nie wymagana

Częściowy

Częściowy

Częściowy

Affected software

Referencje: