Уязвимости в программном обеспечении, установленном на системах Dell, обнаружены экспертами Cisco Talos. Используя их, хакеры могут выводить из строя защитные механизмы, повышать свои привилегии и выполнять произвольный код.
Проблема присутствует в таких продуктах компании, как Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.
Одна из уязвимостей, присутствующая в Invincea-X и Dell Protected Workspace 6.1.3-24058, сопряжена с двойной выборкой в драйвере SboxDrv.sys. Хакер может воспользоваться ею, отправив сконфигурированные специальным образом данные драйверу SandboxDriverApi, который доступен для чтения и записи. Злоумышленник может осуществить запись произвольных данных в память ядра и повысить свои привилегии на целевой системе.
Еще одна уязвимость присутствует в защитном решении Invincea Dell Protected Workspace 5.1.1-22303. Причиной ее существования является недостаточный уровень проверки в драйвере InvProtectDrv.sys. С помощью уязвимости хакер может запускать вредоносное приложение на уязвимой системе и отключать некоторые защитные механизмы в программном обеспечении. Проблему устранили в версии 6.3.0.
Третью проблему выявили в приложении Dell Precision Optimizer. С ее помощью можно выполнять произвольный код. Уязвимость исправили в новейшей версии программного обеспечения.
