← volver
CVE-2021-21551

CVE-2021-21551

CVSS 8.8 HIGHEPSS 57.5%● KEVCWE-782
En resumen

Una falla en el driver dbutil_2_3.sys de Dell permite que usuarios locales ya autenticados obtengan privilegios elevados, causen caídas del sistema o accedan a datos sensibles. Esto es peligroso porque deja que usuarios ordinarios se conviertan en administradores.

Detalle técnico

El driver dbutil_2_3.sys implementa un control de acceso insuficiente en operaciones privilegiadas, permitiendo que usuarios locales autenticados escalen privilegios, provoquen denegación de servicio o divulguen memoria del kernel. La explotación requiere autenticación local previa e interacción con la interfaz del driver afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Dell · dbutil
PoCs públicas encontradas15
githubgithub.com/waldo-irc/CVE-2021-21551235githubgithub.com/tijme/kernel-mii85githubgithub.com/mathisvickie/CVE-2021-2155159githubgithub.com/ihack4falafel/Dell-Driver-EoP-CVE-2021-2155132githubgithub.com/nanabingies/CVE-2021-2155126githubgithub.com/ch3rn0byl/CVE-2021-2155124githubgithub.com/mzakocs/CVE-2021-21551-POC23githubgithub.com/arnaudluti/PS-CVE-2021-215511githubgithub.com/Eap2468/CVE-2021-215511githubgithub.com/IlanDudnik/CVE-2021-215510githubgithub.com/bengabay1994/cve-2021-21551-PoC0githubgithub.com/luke0x90/CVE-2021-215510exploitdbwww.exploit-db.com/exploits/49893no verificadocve_referencepacketstormsecurity.com/files/162739/DELL-dbutil_2_3.sys-2.3-Arbitrary-Write-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/162604/Dell-DBUtil_2_3.sys-IOCTL-Memory-Read-Write.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/162604/Dell-DBUtil_2_3.sys-IOCTL-Memory-Read-Write.htmlhttp://packetstormsecurity.com/files/162739/DELL-dbutil_2_3.sys-2.3-Arbitrary-Write-Privilege-Escalation.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21551https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability