9VSA21-00459-01 CSIRT alerta de vulnerabilidades graves en productos Dell
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades graves que afectan a productos Dell.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades graves que afectan a productos Dell.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-21571
CVE-2021-21572
CVE-2021-21573
CVE-2021-21574
Impactos
CVE-2021-21571 es la vulnerabilidad permite al atacante evadir las protecciones de Secure Boot, controlar el proceso de booting del dispositivo y la puerta de entrada para el uso de las otras tres vulnerabilidades reportadas, que permiten ejecutar código arbitrario en los equipos objetivo.
Productos Afectados
Alienware m15 R6
ChengMing 3990
ChengMing 3991
Dell G15 5510
Dell G15 5511
Dell G3 3500
Dell G5 5500
Dell G7 7500
Dell G7 7700
Inspiron 14 5418
Inspiron 15 5518
Inspiron 15 7510
Inspiron 3501
Inspiron 3880
Inspiron 3881
Inspiron 3891
Inspiron 5300
Inspiron 5301
Inspiron 5310
Inspiron 5400 2n1
Inspiron 5400 AIO
Inspiron 5401
Inspiron 5401 AIO
Inspiron 5402
Inspiron 5406 2n1
Inspiron 5408
Inspiron 5409
Inspiron 5410 2-in-1
Inspiron 5501
Inspiron 5502
Inspiron 5508
Inspiron 5509
Inspiron 7300
Inspiron 7300 2n1
Inspiron 7306 2n1
Inspiron 7400
Inspiron 7500
Inspiron 7500 2n1 - Black
Inspiron 7500 2n1 - Silver
Inspiron 7501
Inspiron 7506 2n1
Inspiron 7610
Inspiron 7700 AIO
Inspiron 7706 2n1
Latitude 3120
Latitude 3320
Latitude 3410
Latitude 3420
Latitude 3510
Latitude 3520
Latitude 5310
Latitude 5310 2 in 1
Latitude 5320
Latitude 5320 2-in-1
Latitude 5410
Latitude 5411
Latitude 5420
Latitude 5510
Latitude 5511
Latitude 5520
Latitude 5521
Latitude 7210 2-in-1
Latitude 7310
Latitude 7320
Latitude 7320 Detachable
Latitude 7410
Latitude 7420
Latitude 7520
Latitude 9410
Latitude 9420
Latitude 9510
Latitude 9520
Latitude 5421
OptiPlex 3080
OptiPlex 3090 UFF
OptiPlex 3280 All-in-One
OptiPlex 5080
OptiPlex 5090 Tower
OptiPlex 5490 AIO
OptiPlex 7080
OptiPlex 7090 Tower
OptiPlex 7090 UFF
OptiPlex 7480 All-in-One
OptiPlex 7490 All-in-One
OptiPlex 7780 All-in-One
Precision 17 M5750
Precision 3440
Precision 3450
Precision 3550
Precision 3551
Precision 3560
Precision 3561
Precision 3640
Precision 3650 MT
Precision 5550
Precision 5560
Precision 5760
Precision 7550
Precision 7560
Precision 7750
Precision 7760
Vostro 14 5410
Vostro 15 5510
Vostro 15 7510
Vostro 3400
Vostro 3500
Vostro 3501
Vostro 3681
Vostro 3690
Vostro 3881
Vostro 3888
Vostro 3890
Vostro 5300
Vostro 5301
Vostro 5310
Vostro 5401
Vostro 5402
Vostro 5501
Vostro 5502
Vostro 5880
Vostro 5890
Vostro 7500
XPS 13 9305
XPS 13 2in1 9310
XPS 13 9310
XPS 15 9500
XPS 15 9510
XPS 17 9700
XPS 17 9710
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://www.dell.com/support/kbdoc/es-cl/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21572
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21573
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21574
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00459-01