8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

Dell SupportAssist 6月多个安全缝隙

颁布功夫 2021-06-25

0x00 缝隙概述

CVE ID		时间	2021-06-25
类型		等级	高危
远程利用		影响领域
攻击复杂度		可用性
用户交互		所需权限	无
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

2021年06月24日，，，，，Dell颁布安全更新，，，，，建复了Dell SupportAssist 的 BIOSConnect 职能和HTTPS疏导职能中的4个安全缝隙。。。。。。这些缝隙别离为不安全的TLS衔接问题（CVE-2021-21571）和3个溢露马脚（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574），，，，，允许攻击者在指标设备的BIOS中执行肆意代码，，，，，CVSS评分为8.3。。。。。。

这些缝隙影响了129款Dell型号的商务笔记本电脑、台式机和平板电脑，，，，，蕴含使用Dell安全启动和安全内核PC保唬唬�；；さ纳璞�，，，，，据暗示，，，，，约莫有3000万台设备受到影响。。。。。。

缝隙细节

SupportAssist 软件预装在大无数运行 Windows 系统的Dell设备上，，，，，而 BIOSConnect 提供远程固件更新和操作系统复原职能。。。。。。远程攻击者可能通过一些缝隙利用主机的UEFI固件并获得设备上代码的节造，，，，，详情如下：

UEFI BIOS https仓库证书验证缝隙（CVE-2021-21571）

该缝隙的CVSSv3评分为5.9。。。。。。由于Dell BIOSConnect职能和Dell HTTPS疏导职能使用的Dell UEFI BIOS https仓库蕴含一个证书验证缝隙，，，，，未经身份验证的远程攻击者可通过中央人攻击来利用该缝隙，，，，，导致回绝服务和Payload篡改。。。。。。

BIOSConnect缓冲区溢露马脚（CVE-2021-21572、CVE-2021-21573和CVE-2021-21574）

这些缝隙的CVSSv3评分均为7.2。。。。。。由于BIOSConnect职能蕴含一个缓冲区溢露马脚，，，，，拥有系统本地接见权限的经过认证的攻击者能够利用该缝隙运行肆意代码并绕过UEFI限度。。。。。。

这并不是Dell推算机用户第一次遭到 SupportAssist 软件中安全缝隙的攻击。。。。。。2015年，，，，，在Dell系统检测软件中也发现了一个RCE 缝隙。。。。。。2019 年 5 月，，，，，Dell建复了一个由安全钻研员 Bill Demirkapi 于 2018年汇报的SupportAssist 远程代码执行 (RCE) 缝隙。。。。。。 2020 年 2 月，，，，，SupportAssist再次被建复，，，，，以解决由于 DLL 搜索挨次劫持缝隙而导致的安全缝隙。。。。。。最后，，，，，上个月Dell建复了一个能够将非治理员用户的权限提升到内核权限的缝隙，，，，，它是在数千万台戴尔设备附带的 DBUtil 驱动法式中被发现的。。。。。。

0x02 措置建议

目前，，，，，CVE-2021-21573 和 CVE-2021-21574已经在服务端建复，，，，，受影响的用户不必要额表操作；；；；；但CVE-2021-21571 和 CVE-2021-21572 必要Dell客户端进行 BIOS更新以建复缝隙。。。。。。目前Dell在为受影响的系统提供 BIOS/UEFI 更新，，，，，并在 Dell.com 上对受影响的可执行法式进行更新。。。。。。

用户必须为所有受影响的系统更新系统 BIOS/UEFI，，，，，建议使用 SupportAssist 的 BIOSConnect职能以表的步骤进行BIOS更新。。。。。。不能立即更新系统的用户能够从BIOS设置页面或使用Dell Command | Configure（DCC）的远程系统治理工具禁用BIOSConnect。。。。。。

具体受影响设备和有关建复措施详见Dell官方的安全布告：

https://www.dell.com/support/kbdoc/zh-cn/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature

0x03 参考链接

https://www.dell.com/support/kbdoc/zh-cn/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature

https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/

https://www.zdnet.com/article/biosconnect-code-execution-bugs-impact-millions-of-dell-devices/#ftag=RSSbaffb68

0x04 功夫线

2021-06-24 Dell颁布安全公告

2021-06-25 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】