Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Dell aggiorna i driver di tutti i PC per una falla di sicurezza con severity 8.8.

Dell aggiorna i driver di tutti i PC per una falla di sicurezza con severity 8.8.

8 Maggio 2021 13:47

Il gruppo di ricerca di SentinelLabs afferma di aver scoperto dei bug potenzialmente pericolosi, presenti nei driver Dell, diffusi su centinaia di milioni di utenti nel mondo.

Il laboratorio ha infatti rivelato che le vulnerabilità si trovano nel modulo driver di aggiornamento del firmware Dell v2.3 (dbutil_2_3.sys), attivo sui computer dell’azienda dal 2009.

Apparentemente ci sono 5 di questi difetti, 4 dei quali sono escalation di privilegi locali (LPE) e 1 bug Denial of Service (DoS).

Secondo SentinelLabs, i bug possono portare a vari punti di attacco per utenti non privilegiati, uno dei più importanti dei quali è la capacità di attuare richieste di controllo dell’input/output (IOCTL) senza ostacoli da parte delle Access Control List (ACL).

Lo sfruttamento di queste vulnerabilità potrebbero essere utilizzate da un malintenzionato per interagire con componenti come GPU o dischi rigidi.

I 5 bug sono ora noti collettivamente come CVE-2021-21551, che detiene un livello di gravità di 8,8 su 10.

SentinelLabs riporta di non avere riscontri se questi difetti siano mai stati sfruttati da aggressori.

Ha informato Dell della situazione molto prima di pubblicare la ricerca in modo responsabile, con il risultato che le patch di sicurezza (DSA-2021-088) sono state rilasciate per tutti i PC che eseguono il driver interessato.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoDiritti
La governance dei flussi di dati tra Direttiva NIS 2 e responsabilità penale omissiva
Paolo Galdieri - 03/02/2026

Dopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cybersecurity moderna ovvero il passaggio…

Immagine del sitoCyber Italia
Formazione avanzata in OSINT: la Polizia Postale rafforza le indagini nel cyberspazio
Massimiliano Brolli - 03/02/2026

Si è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale.…

Immagine del sitoCyber Italia
Aggiornamento attacco hacker della Sapienza. Il comunicato agli studenti dal prorettore
Redazione RHC - 02/02/2026

Poco fa, l’Università La Sapienza intorno alle 12:28 ha confermato di essere stata vittima di un attacco informatico che ha costretto al blocco temporaneo di tutti i sistemi digitali dell’ateneo. A darne informazione è il…

Immagine del sitoCybercrime
31,4 Tbps: quando il DDoS diventa “meteo” e l’IoT fa da grandine
Sandro Sana - 02/02/2026

Se vi state chiedendo quanto sia grande 31,4 terabit al secondo, la risposta pratica è: abbastanza da far sembrare “un problema di rete” quello che in realtà è un problema di ecosistema. Perché il punto…

Immagine del sitoCyber Italia
Sapienza paralizzata da un attacco hacker: perché l’università ha spento tutto
Redazione RHC - 02/02/2026

La mattina di lunedì 2 febbraio si è aperta con una notizia inattesa per studenti, docenti e personale della Sapienza Università di Roma. I principali servizi digitali dell’ateneo sono risultati improvvisamente irraggiungibili, generando incertezza e…