Headline
CVE-2021-21551: DSA-2021-088: Dell Client Platform -suojauspäivitys: Dellin dbutil-ohjaimen riittämätön käytön hallinta -haavoittuvuus
Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.
Vaikutus
High
Tiedot
Oman koodin CVE
Kuvaus
CVSS-peruspisteet
CVSS-vektorin merkkijono
CVE-2021-21551
Dell dbutil_2_3.sys -ohjain sisältää riittämättömän käytönvalvonnan haavoittuvuuden, mikä voi johtaa oikeuksien laajentumiseen, palvelunestoon tai tietojen paljastumiseen. Edellytyksenä on paikallisesti todennettu käyttöoikeus.
8.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Yllä olevassa taulukossa kuvattu haavoittuvuus on dbutil_2_3.sys-ohjaimessa. Tämä ohjain on ehkä asennettu Dell Client -ympäristön Windows-käyttöjärjestelmään yhdellä tai useammalla tuotteella tai komponentilla, johon ongelma vaikuttaa.
Tämän tiedotteen osassa Tuotteet, joihin ongelma vaikuttaa sekä korjaus on lisätietoja seuraavista:
- Luettelo ympäristöistä, tuotteista ja komponenteista, johon ongelma vaikuttaa
- Korjausvaiheet, mukaan lukien seuraavat:
- Haavoittuvaisen ohjaimen poistaminen järjestelmästä
- Ohjaimen päivitetyn ja korjatun version hankkiminen
- Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)
Muita asiaan liittyviä tietoja on tässä tietämyskannan artikkelissa 186020: Lisätietoja DSA-2021-088-tietoturvatiedotteesta: Dell Client Platform -suojauspäivitys: Dellin dbutil-ohjaimen riittämätön käytön hallinta -haavoittuvuus.
Oman koodin CVE
Kuvaus
CVSS-peruspisteet
CVSS-vektorin merkkijono
CVE-2021-21551
Dell dbutil_2_3.sys -ohjain sisältää riittämättömän käytönvalvonnan haavoittuvuuden, mikä voi johtaa oikeuksien laajentumiseen, palvelunestoon tai tietojen paljastumiseen. Edellytyksenä on paikallisesti todennettu käyttöoikeus.
8.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Yllä olevassa taulukossa kuvattu haavoittuvuus on dbutil_2_3.sys-ohjaimessa. Tämä ohjain on ehkä asennettu Dell Client -ympäristön Windows-käyttöjärjestelmään yhdellä tai useammalla tuotteella tai komponentilla, johon ongelma vaikuttaa.
Tämän tiedotteen osassa Tuotteet, joihin ongelma vaikuttaa sekä korjaus on lisätietoja seuraavista:
- Luettelo ympäristöistä, tuotteista ja komponenteista, johon ongelma vaikuttaa
- Korjausvaiheet, mukaan lukien seuraavat:
- Haavoittuvaisen ohjaimen poistaminen järjestelmästä
- Ohjaimen päivitetyn ja korjatun version hankkiminen
- Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)
Muita asiaan liittyviä tietoja on tässä tietämyskannan artikkelissa 186020: Lisätietoja DSA-2021-088-tietoturvatiedotteesta: Dell Client Platform -suojauspäivitys: Dellin dbutil-ohjaimen riittämätön käytön hallinta -haavoittuvuus.
Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.
Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen
Tämä osa sisältää seuraavat alaosiot:
Ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa.
Korjausvaiheet:
Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.
Poista haavoittuvainen ohjain järjestelmästä.
Hanki ohjaimen päivitetty ja korjattu versio.
Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla.
Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt).
1. Ympäristöt, tuotteet ja komponentit,
joita ongelma koskee Jokin seuraavista tuotteista tai osista on ehkä asentanut haavoittuvuuden sisältävät ohjaimen_(dbutil_2_3.sys)_Dell-työasemaympäristön Windows-käyttöjärjestelmään:
Laiteohjelmistojen päivityspaketit, joihin ongelma vaikuttaa, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset, TPM-laiteohjelmiston päivitykset ja telakointiaseman laiteohjelmiston päivitykset (katso huomautus 1 ja huomautus 2 alta).
Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update ja Dell Support for PCs (Home ja Business).
Dell System Inventory Agent
Dell Platform Tags
Dell BIOS Flash Utility
Huomautus 1: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.
- Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).
Huomautus 2: Tämä haavoittuvuus on dbutil_2_3.sys -ohjaimessa, joka sisältyy laiteohjelmistojen päivityspaketteihin. Haavoittuvuus ei vaikuta varsinaiseen laiteohjelmistoon.
2. Korjaustoimet
Korjaa haavoittuvuus seuraavasti:
2.1. Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.
2.2. Poista haavoittuvainen ohjain järjestelmästä.
2.3. Hanki ohjaimen päivitetty ja korjattu versio.
Lisätietoja kustakin vaiheesta on alla.
2.1 Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi
Vastaa seuraaviin kysymyksiin ja selvitä, mihin ympäristöihin, tuotteisiin ja komponentteihin ongelma vaikuttaa ympäristössäsi. Korjaa sitten ympäristö suorittamalla määritetyt toimet.
2.1.1 Käytätkö Dell Client -ympäristöä, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa?
Jos vastaus on myöntävä, suorita seuraavat toimet:
Toimi 1: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.
Toimi 2: Hanki ohjaimen päivitetty ja korjattu versio kohdassa 2.3 kuvatulla tavalla.
Huomautus: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.
- Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).
2.1.2 Onko käytössä seuraavia:
Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)
Dell System Inventory Agent
Dell Platform Tags
Dell BIOS Flash Utility
Jos vastaus on myöntävä, suorita seuraavat toimet:
Toimi 1: Päivitä tuotteen tai komponentin korjattuun versioon kohdassa 2.2.1 kuvatulla tavalla.
Toimi 2: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.
2.2. Poista haavoittuvainen ohjain järjestelmästä
Poista dbutil_2_3.sys-ohjain järjestelmästä suorittamalla seuraavat kaksi vaihetta tarpeen mukaan.
2.2.1 Päivitä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon
Jos käytät jotakin seuraavista tuotteista tai komponenteista:
Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)
Dell System Inventory Agent
Dell Platform Tags
Dell BIOS Flash Utility
Sinun on ensin päivitettävä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon alla olevien ohjeiden mukaisesti. Tämä toimi asentaa myös ohjaimen päivitetyn ja korjatun version (DBUtilDrv2.sys).
Dell Command Update, Dell Update ja Alienware Update:
Päivitä manuaalisesti versioon 4.2 tai uudempaan versioon
Siirry Dellin tukisivuston Ohjaimet ja ladattavat tiedostot -sivulle ja hae ympäristöä koskevat päivitykset
TAIJos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:
Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.
Valitse Check for Updates.
Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.
- Käynnistä järjestelmä uudelleen.
Dell SupportAssist for PCs (Home and Business):
Päivitä manuaalisesti uusimpaan saatavilla olevaan versioon:
Dell SupportAssist for Home PCs -versio 3.9.2 tai uudempi versio sisältää korjatun ohjaimen, ja sen odotetaan olevan saatavilla 15.6.2021 mennessä.
Dell SupportAssist for Business PCs -versio 2.4.1 tai uudempi versio sisältää korjatun ohjaimen.
TAIJos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:
Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.
Valitse Check for Updates.
Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.
- Käynnistä järjestelmä uudelleen.
Dell System Inventory Agent:
Synkronoi Microsoft System Center Configuration Managerin kolmannen osapuolen päivitystoiminto tai Microsoft System Center Update Publisher (ja Windows Server Update Services) uusimpaan Dellin toimittamaan luetteloon. Tämä päivittää yritysympäristön järjestelmiin päivitetyn ja korjatun Dell System (OpenManage) Inventory Agentin.
TAIPäivitä vähintään versioon 2.7.0.2 lataamalla/asentamalla uusin tällä sivulla saatavilla oleva päivitys.
Käynnistä järjestelmä uudelleen.
Dell Platform Tags:
Päivitä versioon 4.0.20.0, A04 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.
Käynnistä järjestelmä uudelleen.
Dell BIOS Flash Utility:
Päivitä versioon 3.3.11, A07 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.
Käynnistä järjestelmä uudelleen.
2.2.2 Poista dbutil_2_3.sys-ohjain järjestelmästä
Poista dbutil_2_3.sys-ohjain järjestelmästä jollakin seuraavista vaihtoehdoista:
Poista ohjain järjestelmästä lataamalla ja suorittamalla apuohjelma manuaalisesti (vaihtoehto A).
Poista ohjain järjestelmästä hankkimalla ja suorittamalla apuohjelma automaattisesti jonkin Dellin latausilmoitusratkaisun avulla (vaihtoehto B).
Poista ohjain järjestelmästä manuaalisesti (vaihtoehto C).
Vaihtoehto A (suositus):
Lataa ja suorita Dell Security Advisory Update – DSA-2021-088 -apuohjelma manuaalisesti dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.
Vaihtoehto B:
Käytä jotakin Dellin latausilmoitusratkaisua, jolla hankit ja suoritat Dell Security Advisory Update – DSA-2021-088 -apuohjelman dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.
Tilanne 1: Jos Dellin latausilmoitusratkaisu on määritetty sekä ilmoittamaan päivityksistä että käyttämään niitä automaattisesti, tämä apuohjelma ladataan ja sitä käytetään automaattisesti puolestasi.
Tilanne 2: Jos Dellin latausilmoitusratkaisua ei ole määritetty lataamaan ja käyttämään päivityksiä automaattisesti, hanki ja suorita apuohjelma seuraavasti:
Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.
Valitse Check for Updates.
Valitse ja ota käyttöön Dell Security Advisory Update – DSA-2021-088 -valinta.
Vaihtoehto C:
Poista haavoittuvainen dbutil_2_3.sys-ohjain manuaalisesti järjestelmästä seuraavasti:
1. Tarkista seuraavat dbutil_2_3.sys-ohjaintiedoston sijainnit:
C:\Users\<username>\AppData\Local\Temp
C:\Windows\Temp
2. Valitse dbutil_2_3.sys-tiedosto ja pidä vaihtonäppäintä painettuna samalla, kun painat DELETE-näppäintä. Siten tiedosto poistetaan pysyvästi.
3. Suorita järjestelmänvalvojan komentokehotteessa komento ”sc.exe delete DBUtil_2_3”.
Viite: Lisätietoja sc.exe-komennoista on Microsoftin ohjeissa.
2.3 Hanki ohjaimen päivitetty ja korjattu versio
Saat päivitetyn ohjaimen (DBUtilDrv2.sys) järjestelmään seuraavasti.
Muistutus: Päivitetty ohjain asennettiin aiemmin tiettyjä tuotteita ja komponentteja varten osana kohdan 2.2.1 ohjeita.
Dell Client -ympäristö, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa:
Lataa seuraavan ajoitetun laiteohjelmistopäivityksen yhteydessä uusin laiteohjelmiston päivitysapuohjelma, joka sisältää korjatun dbutil-ohjaimen, ja käytä sitä (DBUtilDrv2.sys). Asiakkaat voivat käyttää tarvittaessa Dellin latausilmoitusratkaisuja päivitetyn laiteohjelmiston päivityspakettien vastaanottamiseen.
Käynnistä järjestelmä uudelleen
Huomautuksia:
Tuetuissa Windows 10 -ympäristöissä päivitykset ovat saatavana tämän tiedotteen julkaisun jälkeen. (Katso taulukko A)
Tuetuille alustoille, joissa on Windows 7 tai 8.1, on nyt saatavilla päivityksiä. Tarkista päivitetyn ohjaimen sisältävä BIOS-vähimmäisversio DSA-2021-152-taulukostaA. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään, ennen kuin päivitykset ovat saatavana, yksi kolmesta tämän osan vaiheessa 2.2.2 määritetyistä vaiheista on lisäksi suoritettava heti päivityksen jälkeen. Näin on toimittava myös siinä tapauksessa, että tämä vaihe on suoritettu aiemmin.
3. Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla
Osien 2.1 ja 2.2 vaiheet on suoritettava edelleenkin. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään myöhemmin kuitenkin taulukossa A mainittua versiota aiempaan versioon, seuraavat toimet on suoritettava laiteohjelmistopäivityksen käytön jälkeen:
Käynnistä järjestelmä uudelleen.
Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.
4. Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)
Korjattuja paketteja ei toimiteta ympäristöihin, joiden käyttöikä on päättynyt (katso taulukko B). Siksi sinun on toimittava seuraavasti:
Suorita osien 2.1 ja 2.2 vaiheet.
Kun olet päivittänyt laiteohjelmiston, kuten BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston:
Käynnistä järjestelmä uudelleen.
Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.
Tämä osa sisältää seuraavat alaosiot:
Ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa.
Korjausvaiheet:
Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.
Poista haavoittuvainen ohjain järjestelmästä.
Hanki ohjaimen päivitetty ja korjattu versio.
Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla.
Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt).
1. Ympäristöt, tuotteet ja komponentit,
joita ongelma koskee Jokin seuraavista tuotteista tai osista on ehkä asentanut haavoittuvuuden sisältävät ohjaimen_(dbutil_2_3.sys)_Dell-työasemaympäristön Windows-käyttöjärjestelmään:
Laiteohjelmistojen päivityspaketit, joihin ongelma vaikuttaa, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset, TPM-laiteohjelmiston päivitykset ja telakointiaseman laiteohjelmiston päivitykset (katso huomautus 1 ja huomautus 2 alta).
Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update ja Dell Support for PCs (Home ja Business).
Dell System Inventory Agent
Dell Platform Tags
Dell BIOS Flash Utility
Huomautus 1: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.
- Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).
Huomautus 2: Tämä haavoittuvuus on dbutil_2_3.sys -ohjaimessa, joka sisältyy laiteohjelmistojen päivityspaketteihin. Haavoittuvuus ei vaikuta varsinaiseen laiteohjelmistoon.
2. Korjaustoimet
Korjaa haavoittuvuus seuraavasti:
2.1. Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.
2.2. Poista haavoittuvainen ohjain järjestelmästä.
2.3. Hanki ohjaimen päivitetty ja korjattu versio.
Lisätietoja kustakin vaiheesta on alla.
2.1 Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi
Vastaa seuraaviin kysymyksiin ja selvitä, mihin ympäristöihin, tuotteisiin ja komponentteihin ongelma vaikuttaa ympäristössäsi. Korjaa sitten ympäristö suorittamalla määritetyt toimet.
2.1.1 Käytätkö Dell Client -ympäristöä, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa?
Jos vastaus on myöntävä, suorita seuraavat toimet:
Toimi 1: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.
Toimi 2: Hanki ohjaimen päivitetty ja korjattu versio kohdassa 2.3 kuvatulla tavalla.
Huomautus: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.
- Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).
2.1.2 Onko käytössä seuraavia:
Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)
Dell System Inventory Agent
Dell Platform Tags
Dell BIOS Flash Utility
Jos vastaus on myöntävä, suorita seuraavat toimet:
Toimi 1: Päivitä tuotteen tai komponentin korjattuun versioon kohdassa 2.2.1 kuvatulla tavalla.
Toimi 2: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.
2.2. Poista haavoittuvainen ohjain järjestelmästä
Poista dbutil_2_3.sys-ohjain järjestelmästä suorittamalla seuraavat kaksi vaihetta tarpeen mukaan.
2.2.1 Päivitä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon
Jos käytät jotakin seuraavista tuotteista tai komponenteista:
Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)
Dell System Inventory Agent
Dell Platform Tags
Dell BIOS Flash Utility
Sinun on ensin päivitettävä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon alla olevien ohjeiden mukaisesti. Tämä toimi asentaa myös ohjaimen päivitetyn ja korjatun version (DBUtilDrv2.sys).
Dell Command Update, Dell Update ja Alienware Update:
Päivitä manuaalisesti versioon 4.2 tai uudempaan versioon
Siirry Dellin tukisivuston Ohjaimet ja ladattavat tiedostot -sivulle ja hae ympäristöä koskevat päivitykset
TAIJos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:
Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.
Valitse Check for Updates.
Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.
- Käynnistä järjestelmä uudelleen.
Dell SupportAssist for PCs (Home and Business):
Päivitä manuaalisesti uusimpaan saatavilla olevaan versioon:
Dell SupportAssist for Home PCs -versio 3.9.2 tai uudempi versio sisältää korjatun ohjaimen, ja sen odotetaan olevan saatavilla 15.6.2021 mennessä.
Dell SupportAssist for Business PCs -versio 2.4.1 tai uudempi versio sisältää korjatun ohjaimen.
TAIJos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:
Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.
Valitse Check for Updates.
Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.
- Käynnistä järjestelmä uudelleen.
Dell System Inventory Agent:
Synkronoi Microsoft System Center Configuration Managerin kolmannen osapuolen päivitystoiminto tai Microsoft System Center Update Publisher (ja Windows Server Update Services) uusimpaan Dellin toimittamaan luetteloon. Tämä päivittää yritysympäristön järjestelmiin päivitetyn ja korjatun Dell System (OpenManage) Inventory Agentin.
TAIPäivitä vähintään versioon 2.7.0.2 lataamalla/asentamalla uusin tällä sivulla saatavilla oleva päivitys.
Käynnistä järjestelmä uudelleen.
Dell Platform Tags:
Päivitä versioon 4.0.20.0, A04 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.
Käynnistä järjestelmä uudelleen.
Dell BIOS Flash Utility:
Päivitä versioon 3.3.11, A07 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.
Käynnistä järjestelmä uudelleen.
2.2.2 Poista dbutil_2_3.sys-ohjain järjestelmästä
Poista dbutil_2_3.sys-ohjain järjestelmästä jollakin seuraavista vaihtoehdoista:
Poista ohjain järjestelmästä lataamalla ja suorittamalla apuohjelma manuaalisesti (vaihtoehto A).
Poista ohjain järjestelmästä hankkimalla ja suorittamalla apuohjelma automaattisesti jonkin Dellin latausilmoitusratkaisun avulla (vaihtoehto B).
Poista ohjain järjestelmästä manuaalisesti (vaihtoehto C).
Vaihtoehto A (suositus):
Lataa ja suorita Dell Security Advisory Update – DSA-2021-088 -apuohjelma manuaalisesti dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.
Vaihtoehto B:
Käytä jotakin Dellin latausilmoitusratkaisua, jolla hankit ja suoritat Dell Security Advisory Update – DSA-2021-088 -apuohjelman dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.
Tilanne 1: Jos Dellin latausilmoitusratkaisu on määritetty sekä ilmoittamaan päivityksistä että käyttämään niitä automaattisesti, tämä apuohjelma ladataan ja sitä käytetään automaattisesti puolestasi.
Tilanne 2: Jos Dellin latausilmoitusratkaisua ei ole määritetty lataamaan ja käyttämään päivityksiä automaattisesti, hanki ja suorita apuohjelma seuraavasti:
Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.
Valitse Check for Updates.
Valitse ja ota käyttöön Dell Security Advisory Update – DSA-2021-088 -valinta.
Vaihtoehto C:
Poista haavoittuvainen dbutil_2_3.sys-ohjain manuaalisesti järjestelmästä seuraavasti:
1. Tarkista seuraavat dbutil_2_3.sys-ohjaintiedoston sijainnit:
C:\Users\<username>\AppData\Local\Temp
C:\Windows\Temp
2. Valitse dbutil_2_3.sys-tiedosto ja pidä vaihtonäppäintä painettuna samalla, kun painat DELETE-näppäintä. Siten tiedosto poistetaan pysyvästi.
3. Suorita järjestelmänvalvojan komentokehotteessa komento ”sc.exe delete DBUtil_2_3”.
Viite: Lisätietoja sc.exe-komennoista on Microsoftin ohjeissa.
2.3 Hanki ohjaimen päivitetty ja korjattu versio
Saat päivitetyn ohjaimen (DBUtilDrv2.sys) järjestelmään seuraavasti.
Muistutus: Päivitetty ohjain asennettiin aiemmin tiettyjä tuotteita ja komponentteja varten osana kohdan 2.2.1 ohjeita.
Dell Client -ympäristö, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa:
Lataa seuraavan ajoitetun laiteohjelmistopäivityksen yhteydessä uusin laiteohjelmiston päivitysapuohjelma, joka sisältää korjatun dbutil-ohjaimen, ja käytä sitä (DBUtilDrv2.sys). Asiakkaat voivat käyttää tarvittaessa Dellin latausilmoitusratkaisuja päivitetyn laiteohjelmiston päivityspakettien vastaanottamiseen.
Käynnistä järjestelmä uudelleen
Huomautuksia:
Tuetuissa Windows 10 -ympäristöissä päivitykset ovat saatavana tämän tiedotteen julkaisun jälkeen. (Katso taulukko A)
Tuetuille alustoille, joissa on Windows 7 tai 8.1, on nyt saatavilla päivityksiä. Tarkista päivitetyn ohjaimen sisältävä BIOS-vähimmäisversio DSA-2021-152-taulukostaA. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään, ennen kuin päivitykset ovat saatavana, yksi kolmesta tämän osan vaiheessa 2.2.2 määritetyistä vaiheista on lisäksi suoritettava heti päivityksen jälkeen. Näin on toimittava myös siinä tapauksessa, että tämä vaihe on suoritettu aiemmin.
3. Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla
Osien 2.1 ja 2.2 vaiheet on suoritettava edelleenkin. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään myöhemmin kuitenkin taulukossa A mainittua versiota aiempaan versioon, seuraavat toimet on suoritettava laiteohjelmistopäivityksen käytön jälkeen:
Käynnistä järjestelmä uudelleen.
Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.
4. Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)
Korjattuja paketteja ei toimiteta ympäristöihin, joiden käyttöikä on päättynyt (katso taulukko B). Siksi sinun on toimittava seuraavasti:
Suorita osien 2.1 ja 2.2 vaiheet.
Kun olet päivittänyt laiteohjelmiston, kuten BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston:
Käynnistä järjestelmä uudelleen.
Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.
Kiitokset
Dell kiittää CrowdStriken Alex Ionescua, Satoshi Tandaa ja Yarden Shafiria; IOActiven Enrique Nissimia; OSR:n Scott Noonea sekä SentinelOnen Kasif Dekeliä tämän ongelman ilmoittamisesta.
Versiohistoria
Versio
Päivämäärä
Kuvaus
1.0
2021-05-04
Ensimmäinen julkaisu
1.1
2021-05-11
Päivitetty linkit Dell Security Advisory Update – DSA-2021-088 -apuohjelmaan 2.1 (A02)
2.0
2021-05-25
Lisätty muita ohjelmistotuotteita, joita ongelma koskee: Dell BIOS Flash Utility ja Dell SupportAssist for PCs (Home ja Business)
2.1
2021-10-13
Lisätty TPM-päivitykset taulukkoon A ja linkki Windows 7- ja 8.1-tukeen
Asiaan liittyvät tiedot
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
Lisätietoja
Lisätietoja on tässä usein kysytyssä asiakirjassa.
Taulukko A: Tuetut Dell-ympäristöt, joita ongelma koskee: laiteohjelmiston päivityspaketit, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset, TPM-laiteohjelmiston päivitykset ja telakointiaseman laiteohjelmiston päivitykset.
Huomautus: Ympäristöt, joissa on käytössä Windows 10 Hanki taulukossa määritetty tai sitä uudempi BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston ja telakointiaseman laiteohjelmiston päivitysversio. Jos käyttöjärjestelmä on Windows 7 tai 8.1, päivitä BIOS-versioon, joka on DSA-2021-152-versiossa.
Ympäristö tai tuote
BIOS-versio (tai uudempi)
Thunderbolt-laiteohjelmistopäivitysversio (tai uudempi)
TPM 1.2 -laiteohjelmistopäivitysversio (tai uudempi)
TPM 2.0 -laiteohjelmistopäivitysversio (tai uudempi)
Telakointiaseman laiteohjelmistopäivitysversio (tai uudempi)
ChengMing 3967
1.11.0
–
–
–
–
ChengMing 3977
1.11.0
–
–
–
–
ChengMing 3980
2.17.0
–
–
–
–
ChengMing 3988
1.5.0
–
–
–
–
ChengMing 3990
1.3.1
–
–
–
–
ChengMing 3991
1.3.1
–
–
–
–
Dell G15 5510
1.3.1
–
–
–
–
Dell G3 3500
1.7.1
–
–
–
–
Dell G3 3579
1.14.0
4.46.154.001, A03
–
–
–
Dell G3 3779
1.14.0
4.46.154.001, A03
–
–
–
Dell G5 5000
1.1.0
–
–
–
–
Dell G5 5090
1.4.0
–
–
–
–
Dell G5 5500
1.7.1
–
–
–
–
Dell G5 5587
1.15.0
4.46.152.001, A02
–
–
–
Dell G5 5590
1.14.0
–
–
–
–
Dell G7 7500
1.6.0
–
–
–
–
Dell G7 7588
1.15.0
4.46.152.001, A02
–
–
–
Dell G7 7590
1.14.0
–
–
–
–
Dell G7 7700
1.6.0
–
–
–
–
Dell G7 7790
1.14.0
–
–
–
–
Dell Gaming G3 3590
1.12.0
–
–
–
–
Embedded Box PC 5000
1.9.1
–
–
1.3.2.8
–
Inspiron 13 5370
1.17.0
–
–
–
–
Inspiron 14 (5468)
1.13.1
–
–
–
–
Inspiron 14 (7460)
1.14.1
–
–
–
–
Inspiron 14 Gaming (7466)
1.8.0
–
–
–
–
Inspiron 14 Gaming (7467)
1.13.1
–
–
–
–
Inspiron 15 (5566)
1.13.1
–
–
–
–
Inspiron 15 (5567)
1.4.1
–
–
–
–
Inspiron 15 (7560)
1.14.1
–
–
–
–
Inspiron 15 (7572)
1.6.1
–
–
–
–
Inspiron 15 5582 2-in-1
2.9.0
–
–
–
–
Inspiron 15 Gaming (7566)
1.8.0
–
–
–
–
Inspiron 15 Gaming (7567)
1.13.1
–
–
–
–
Inspiron 15 Gaming (7577)
1.12.1
4.46.150.001, A05
–
–
–
Inspiron 17 (5767)
1.4.1
–
–
–
–
Inspiron 3268
1.15.0
–
–
–
–
Inspiron 3470
2.17.0
–
–
–
–
Inspiron 3471
1.5.0
–
–
–
–
Inspiron 3480
1.12.0
–
–
–
–
Inspiron 3481
1.11.0
–
–
–
–
Inspiron 3490
1.10.0
–
–
–
–
Inspiron 3493
1.12.0
–
–
–
–
Inspiron 3501
1.4.0
–
–
–
–
Inspiron 3580
1.12.0
–
–
–
–
Inspiron 3581
1.11.0
–
–
–
–
Inspiron 3583
1.12.0
–
–
–
–
Inspiron 3584
1.11.0
–
–
–
–
Inspiron 3590
1.10.0
–
–
–
–
Inspiron 3593
1.12.0
–
–
–
–
Inspiron 3668
1.15.0
–
–
–
–
Inspiron 3670
2.17.0
–
–
–
–
Inspiron 3671
1.5.0
–
–
–
–
Inspiron 3780
1.12.0
–
–
–
–
Inspiron 3781
1.11.0
–
–
–
–
Inspiron 3790
1.10.0
–
–
–
–
Inspiron 3793
1.12.0
–
–
–
–
Inspiron 3880
1.3.1
–
–
–
–
Inspiron 3881
1.3.1
–
–
–
–
Inspiron 3891
1.0.2
–
–
–
–
Inspiron 5300
1.5.0
–
–
–
–
Inspiron 5301
1.6.1
–
–
–
–
Inspiron 5390
1.10.0
–
–
–
–
Inspiron 5391
1.11.0
–
–
–
–
Inspiron 5400 2-in-1
1.5.0
–
–
–
–
Inspiron 5400 AIO
1.3.1
–
–
–
–
Inspiron 5401
1.5.1
–
–
–
–
Inspiron 5402
1.4.1
–
–
–
–
Inspiron 5406 2-in-1
1.4.1
–
–
–
–
Inspiron 5408
1.5.1
–
–
–
–
Inspiron 5409
1.4.1
–
–
–
–
Inspiron 5480
2.9.0
–
–
–
–
Inspiron 5481 2-in-1
2.9.0
–
–
–
–
Inspiron 5482
2.9.0
–
–
–
–
Inspiron 5490
1.12.0
–
–
–
–
Inspiron 5490 AIO
1.7.0
–
–
–
–
Inspiron 5491 2-in-1
1.8.1
–
–
–
–
Inspiron 5491 AIO
1.7.0
–
–
–
–
Inspiron 5493
1.12.0
–
–
–
–
Inspiron 5494
1.10.0
–
–
–
–
Inspiron 5498
1.12.0
–
–
–
–
Inspiron 5501
1.5.1
–
–
–
–
Inspiron 5502
1.4.1
–
–
–
–
Inspiron 5508
1.5.1
–
–
–
–
Inspiron 5509
1.4.1
–
–
–
–
Inspiron 5570
1.4.1
–
–
–
–
Inspiron 5580
2.9.0
–
–
–
–
Inspiron 5583
1.12.0
–
–
–
–
Inspiron 5584
1.12.0
–
–
–
–
Inspiron 5590
1.12.0
–
–
–
–
Inspiron 5591 2-in-1
1.8.1
–
–
–
–
Inspiron 5593
1.12.0
–
–
–
–
Inspiron 5594
1.10.0
–
–
–
–
Inspiron 5598
1.12.0
–
–
–
–
Inspiron 5770
1.4.1
–
–
–
–
Inspiron 7300
1.6.1
–
–
–
–
Inspiron 7300 2-in-1
1.2.4
–
–
–
–
Inspiron 7306 2-in-1
1.4.1
–
–
–
–
Inspiron 7380
1.12.0
–
–
–
–
Inspiron 7386
1.9.0
–
–
–
–
Inspiron 7390
1.11.0
–
–
–
–
Inspiron 7391
1.11.0
–
–
–
–
Inspiron 7391 2-in-1
1.9.1
4.61.136.013, A01
–
–
–
Inspiron 7400
1.6.1
–
–
–
–
Inspiron 7472
1.6.1
–
–
–
–
Inspiron 7490
1.6.0
4.60.111.017, A03
–
–
–
Inspiron 7500
1.5.1
4.61.124.009, A01
–
–
–
Inspiron 7500 2-in-1 Black
1.2.4
–
–
–
–
Inspiron 7500 2-in-1 Silver
1.5.0
–
–
–
–
Inspiron 7501
1.5.1
4.61.124.009, A01
–
–
–
Inspiron 7506 2-in-1
1.4.1
–
–
–
–
Inspiron 7580
1.12.0
–
–
–
–
Inspiron 7586
1.9.0
–
–
–
–
Inspiron 7590
1.8.0
–
–
–
–
Inspiron 7590 2-in-1
1.11.0
–
–
–
–
Inspiron 7591
1.8.0
–
–
–
–
Inspiron 7591 2-in-1
1.9.1
4.61.136.013, A01
–
–
–
Inspiron 7700
1.3.1
–
–
–
–
Inspiron 7706 2-in-1
1.4.1
–
–
–
–
Inspiron 7786
1.9.0
–
–
–
–
Inspiron 7790
1.7.0
–
–
–
–
Inspiron 7791
1.9.1
4.61.136.013, A01
–
–
–
Latitude 12 7285
1.9.2
4.46.146.001, A05
–
1.3.2.8
–
Latitude 12 Rugged Extreme 7214
1.28.0
–
5.81.2.1
1.3.2.8
–
Latitude 12 Rugged Tablet 7212
1.31.2
–
–
–
–
Latitude 14 Rugged 5414
1.28.0
–
5.81.2.1
1.3.2.8
–
Latitude 14 Rugged Extreme 7414
1.28.0
–
5.81.2.1
1.3.2.8
–
Latitude 3120
1.0.5
–
–
–
–
Latitude 3180
1.13.2
–
–
1.3.2.8
–
Latitude 3189
1.13.2
–
–
1.3.2.8
–
Latitude 3190
1.13.1
–
–
–
–
Latitude 3190 2-in-1
1.13.1
–
–
–
–
Latitude 3300
1.10.1
–
–
–
–
Latitude 3301
1.13.0
–
–
–
–
Latitude 3310
1.8.3
–
–
–
–
Latitude 3310 2-in-1
1.17.1
–
–
–
–
Latitude 3380
1.13.1
–
5.81.2.1
1.3.2.8
–
Latitude 3390
1.14.2
–
–
–
–
Latitude 3400
1.16.0
–
–
74.64
–
Latitude 3410
1.5.1
–
–
–
–
Latitude 3470
1.19.0
–
5.81.2.1
1.3.2.8
–
Latitude 3480
1.15.1
–
5.81.2.1
1.3.2.8
–
Latitude 3480 mobile thin client
1.15.1
–
–
–
–
Latitude 3490
1.14.1
–
–
7.2.0.2
–
Latitude 3500
1.16.0
–
–
74.64
–
Latitude 3510
1.5.1
–
–
–
–
Latitude 3570
1.19.0
–
5.81.2.1
1.3.2.8
–
Latitude 3580
1.15.1
–
5.81.2.1
1.3.2.8
–
Latitude 3590
1.14.1
–
–
7.2.0.2
–
Latitude 5175
1.8.1
–
–
1.3.2.8
–
Latitude 5179
1.8.1
–
–
1.3.2.8
–
Latitude 5200
1.14.0
4.46.134.002, A04
–
–
–
Latitude 5280
1.19.3
–
5.81.2.1
1.3.2.8
–
Latitude 5280 mobile thin client
1.19.3
–
–
–
–
Latitude 5285 2-in-1
1.11.2
–
–
1.3.2.8
–
Latitude 5288
1.19.3
–
5.81.2.1
1.3.2.8
–
Latitude 5289
1.22.2
–
–
1.3.2.8
–
Latitude 5290
1.16.3
–
–
7.2.0.2
–
Latitude 5290 2-in-1
1.13.1
4.46.147.001, A03
–
7.2.0.2
–
Latitude 5300
1.14.0
–
–
74.64
–
Latitude 5300 2-IN-1
1.14.0
4.46.134.002, A04
–
74.64
–
Latitude 5310
1.5.2
4.61.131.007, A00
–
–
–
Latitude 5310 2-in-1
1.5.2
4.61.131.007, A00
–
–
–
Latitude 5320
1.5.1
–
–
–
–
Latitude 5400
1.10.1
4.46.135.003, A04
–
74.64
–
Latitude 5401
1.11.1
4.46.135.003, A04
–
74.64
–
Latitude 5410
1.5.1
4.60.142.001, A01
–
–
–
Latitude 5411
1.4.3
4.60.119.008, A01
–
–
–
Latitude 5420
1.5.2
–
–
–
–
Latitude 5480
1.19.3
4.46.155.001, A06
–
1.3.2.8
–
Latitude 5488
1.19.3
4.46.155.001, A06
–
1.3.2.8
–
Latitude 5490
1.16.3
–
–
7.2.0.2
–
Latitude 5491
1.14.1
4.46.107.019, A04
–
7.2.0.2
–
Latitude 5495
1.4.0
–
–
–
–
Latitude 5500
1.10.1
4.46.135.003, A04
–
74.64
–
Latitude 5501
1.11.1
4.46.135.003, A04
–
74.64
–
Latitude 5510
1.5.1
4.60.142.001, A01
–
–
–
Latitude 5511
1.4.3
4.60.119.008, A01
–
–
–
Latitude 5520
1.5.1
–
–
–
–
Latitude 5580
1.19.3
4.46.155.001, A06
5.81.2.1
1.3.2.8
–
Latitude 5590
1.16.3
–
–
7.2.0.2
–
Latitude 5591
1.14.1
4.46.107.019, A04
–
7.2.0.2
–
Latitude 7200 2-in-1
1.10.1
4.46.114.005, A03
–
74.64
–
Latitude 7210 2 in 1
1.5.1
4.60.130.010, A01
–
–
–
Latitude 7275
1.9.0
4.26.10.001, A08
–
1.3.2.8
–
Latitude 7280
1.20.2
4.46.155.001, A06
5.81.2.1
1.3.2.8
–
Latitude 7290
1.18.0
4.46.107.019, A04
–
7.2.0.2
–
Latitude 7300
1.12.0
4.46.135.003, A04
–
74.64
–
Latitude 7310
1.5.1
4.60.142.001, A01
–
–
–
Latitude 7320
1.5.0
–
–
–
–
Latitude 7370
1.22.3
4.26.10.001, A08
5.81.2.1
1.3.2.8
–
Latitude 7380
1.20.2
4.46.155.001, A06
5.81.2.1
1.3.2.8
–
Latitude 7389
1.22.2
–
5.81.2.1
1.3.2.8
–
Latitude 7390
1.18.0
4.46.107.019, A04
–
7.2.0.2
–
Latitude 7390 2-in-1
1.17.0
4.46.107.019, A04
–
7.2.0.2
–
Latitude 7400
1.12.0
4.46.135.003, A04
–
74.64
–
Latitude 7400 2in1
1.10.0
4.46.112.010, A03
–
74.64
–
Latitude 7410
1.5.1
4.60.142.001, A01
–
–
–
Latitude 7420
1.5.0
–
–
–
–
Latitude 7480
1.20.2
4.46.155.001, A06
5.81.2.1
1.3.2.8
–
Latitude 7490
1.18.0
4.46.107.019, A04
–
7.2.0.2
–
Latitude 7520
1.5.0
–
–
–
–
Latitude 9410
1.5.1
4.60.142.001, A01
–
–
–
Latitude 9510
1.4.2
4.60.116.012, A01
–
–
–
Latitude E5270
1.24.3
–
5.81.2.1
1.3.2.8
–
Latitude E5470
1.24.3
–
5.81.2.1
1.3.2.8
–
Latitude E5570
1.24.3
4.26.10.001, A08
5.81.2.1
1.3.2.8
–
Latitude E7270
1.27.3
–
5.81.2.1
1.3.2.8
–
Latitude E7270 mobile thin client
1.20.3,
–
–
–
–
Latitude E7470
1.27.3
–
5.81.2.1
1.3.2.8
–
Latitude Rugged 5420
1.12.0
–
–
7.2.0.2
–
Latitude Rugged 5424
1.12.0
–
–
7.2.0.2
–
Latitude Rugged 7424
1.12.0
–
–
7.2.0.2
–
Latitude Rugged Extreme 7424
1.12.0
–
–
–
–
Latitude Rugged Extreme Tablet 7220
1.9.1
–
–
74.64
–
Latitude Rugged Extreme Tablet 7220EX
1.9.1
–
–
74.64
–
OptiPlex 3040
1.14.2
–
5.81.2.1
1.3.2.8
–
OptiPlex 3046
1.11.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 3050
1.15.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 3050 AIO
1.16.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 3060
1.9.1
–
–
7.2.0.2
–
OptiPlex 3070
1.7.0
–
–
–
–
OptiPlex 3080
1.3.1
–
–
–
–
OptiPlex 3090 Ultra
1.0.10
–
–
–
–
OptiPlex 3240 All-in-One
1.11.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 3280 AIO
1.3.1
–
–
–
–
OptiPlex 5040
1.17.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 5050
1.15.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 5055 A-Serial
1.2.9
–
–
–
–
OptiPlex 5055 Ryzen APU
1.2.8
–
–
–
–
OptiPlex 5055 Ryzen CPU
1.1.20
–
–
–
–
OptiPlex 5060
1.9.1
–
–
7.2.0.2
–
OptiPlex 5070
1.7.0
–
–
–
–
OptiPlex 5080
1.3.10
–
–
–
–
OptiPlex 5250 All-In-One
1.16.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 5260 All-In-One
1.12.0
–
–
7.2.0.2
–
OptiPlex 5270 AIO
1.7.0
–
–
–
–
OptiPlex 5480 AIO
1.4.0
–
–
–
–
OptiPlex 7040
1.19.0
–
5.81.2.1
1.3.2.8
–
OptiPlex 7050
1.15.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 7060
1.9.1
–
–
7.2.0.2
–
OptiPlex 7070
1.7.2
–
–
–
–
OptiPlex 7070 Ultra
1.7.0
–
–
–
–
OptiPlex 7071
1.7.2
–
–
–
–
OptiPlex 7080
1.3.10
–
–
–
–
OptiPlex 7090 Ultra
1.0.10
–
–
–
–
OptiPlex 7440 AIO
1.14.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 7450 All-In-One
1.16.1
–
5.81.2.1
1.3.2.8
–
OptiPlex 7460 All-In-One
1.12.0
–
–
7.2.0.2
–
OptiPlex
1.7.0
–
–
–
–
OptiPlex 7480 AIO
1.6.2
–
–
–
–
OptiPlex 7760 AIO
1.12.0
–
–
7.2.0.2
–
OptiPlex 7770 AIO
1.7.0
–
–
–
–
OptiPlex 7780 AIO
1.6.2
–
–
–
–
OptiPlex XE3
1.9.1
–
–
7.2.0.2
–
Precision 17 M5750
1.7.2
–
–
–
–
Precision 3240 CFF
1.4.0
–
–
–
–
Precision 3420 Tower
2.17.1
–
5.81.2.1
1.3.2.8
–
Precision 3430 Tower
1.10.0
–
–
7.2.0.2
–
Precision 3430 XL
1.10.0
–
–
7.2.0.2
–
Precision 3431 Tower
1.7.2
–
–
–
–
Precision 3440
1.13.0
–
–
–
–
Precision 3510
1.24.3
4.26.10.001, A08
5.81.2.1
1.3.2.8
–
Precision 3520
1.19.3
4.46.155.001, A06
5.81.2.1
1.3.2.8
–
Precision 3530
1.14.1
4.46.107.019, A04
–
7.2.0.2
–
Precision 3540
1.10.1
4.46.135.003, A04
–
74.64
–
Precision 3541
1.11.1
4.46.135.003, A04
–
74.64
–
Precision 3550
1.5.1
4.60.142.001, A01
–
–
–
Precision 3551
1.4.3
4.60.119.008, A01
–
–
–
Precision 3560
1.5.1
–
–
–
–
Precision 3620 Tower
2.17.1
–
5.81.2.1
1.3.2.8
–
Precision 3630 Tower
2.7.0
–
–
–
–
Precision 3640
1.4.3
–
–
–
–
Precision 3930 Rack
2.10.0
–
–
7.2.0.2
–
Precision 3930 XL -kehikko
2.10.0
–
–
7.2.0.2
–
Precision 5510
1.16.1
4.26.11.001, A09
5.81.2.1
1.3.2.8
–
Precision 5520
1.22.1
4.26.12.001, A04
5.81.2.1
1.3.2.8
–
Precision 5530
1.18.1
4.46.152.001, A02
–
7.2.0.2
–
Precision 5530 2-in-1
1.12.9
4.46.145.001, A02
–
7.2.0.2
–
Precision 5540
1.9.1
4.46.110.002, A02
–
7.2.0.2
–
Precision 5550
1.7.1
4.60.117.022, A00
–
–
–
Precision 5720 AIO
2.8.1
–
5.81.2.1
1.3.2.8
–
Precision 5820 Tower
2.8.0
–
5.81.2.1
7.2.0.2; 1.3.2.8
–
Precision 5820 XL Tower
2.8.0
–
5.81.2.1
7.2.0.2; 1.3.2.8
–
Precision 7520
1.19.2
4.46.155.001, A06
5.81.2.1
1.3.2.8
–
Precision 7530
1.15.3
4.62.102.019, A02
–
7.2.0.2
–
Precision 7540
1.11.2
4.62.108.013, A03
–
–
–
Precision 7550
1.6.2
4.62.120.007, A01
–
–
–
Precision 7720
1.19.2
4.46.155.001, A06
5.81.2.1
1.3.2.8
–
Precision 7730
1.15.3
4.62.102.019, A02
–
7.2.0.2
–
Precision 7740
1.11.2
4.62.108.013, A03
–
–
–
Precision 7750
1.6.2
4.62.120.007, A01
–
–
–
Precision 7820 Tower
2.12.0
–
5.81.2.1
1.3.2.8
–
Precision 7820 XL Tower
2.12.0
–
5.81.2.1
1.3.2.8
–
Precision 7920 Tower
2.12.0
–
5.81.2.1
1.3.2.8
–
Precision 7920 XL Tower
2.12.0
–
5.81.2.1
1.3.2.8
–
Vostro 13 5370
1.17.0
–
–
–
–
Vostro 14 (5468)
1.14.1
–
–
–
–
Vostro 14 5471
1.17.0
–
–
–
–
Vostro 15 (5568)
1.14.1
–
–
–
–
Vostro 15 7570
1.12.1
4.46.151.001, A05
–
–
–
Vostro 15 7580 G-Series
1.15.0
4.46.153.001, A02
–
–
–
Vostro 3070
2.17.0
–
–
–
–
Vostro 3267
1.15.1
–
–
–
–
Vostro 3268
1.15.1
–
–
–
–
Vostro 3400
1.4.0
–
–
–
–
Vostro 3401
1.1.0
–
–
–
–
Vostro 3470
2.17.0
–
–
–
–
Vostro 3471
1.5.0
–
–
–
–
Vostro 3480
1.12.0
–
–
–
–
Vostro 3481
1.11.0
–
–
–
–
Vostro 3490
1.10.0
–
–
–
–
Vostro 3491
1.15.0
–
–
–
–
Vostro 3500
1.4.0
–
–
–
–
Vostro 3501
1.1.0
–
–
–
–
Vostro 3580
1.12.0
–
–
–
–
Vostro 3581
1.11.0
–
–
–
–
Vostro 3583
1.12.0
–
–
–
–
Vostro 3584
1.11.0
–
–
–
–
Vostro 3590
1.10.0
–
–
–
–
Vostro 3591
1.15.0
–
–
–
–
Vostro 3660
1.15.1
–
–
–
–
Vostro 3667
1.15.1
–
–
–
–
Vostro 3668
1.15.1
–
–
–
–
Vostro 3669
1.15.1
–
–
–
–
Vostro 3670
2.17.0
–
–
–
–
Vostro 3671
1.5.0
–
–
–
–
Vostro 3681
1.3.1
–
–
–
–
Vostro 3690
1.0.2
–
–
–
–
Vostro 3881
1.3.1
–
–
–
–
Vostro 3888
1.3.1
–
–
–
–
Vostro 3890
1.0.2
–
–
–
–
Vostro 5090
1.5.0
–
–
–
–
Vostro 5300
1.5.0
–
–
–
–
Vostro 5301
1.6.1
–
–
–
–
Vostro 5390
1.10.0
–
–
–
–
Vostro 5391
1.11.0
–
–
–
–
Vostro 5401
1.5.3
–
–
–
–
Vostro 5402
1.4.1
–
–
–
–
Vostro 5410
1.5.1
–
–
–
–
Vostro 5481
2.9.0
–
–
–
–
Vostro 5490
1.12.0
–
–
–
–
Vostro 5491
1.12.0
–
–
–
–
Vostro 5501
1.5.1
–
–
–
–
Vostro 5502
1.4.1
–
–
–
–
Vostro 5581
2.9.0
–
–
–
–
Vostro 5590
1.12.0
–
–
–
–
Vostro 5591
1.12.0
–
–
–
–
Vostro 5880
1.3.0
–
–
–
–
Vostro 5890
1.0.2
–
–
–
–
Vostro 7500
1.5.1
4.61.124.009, A01
–
–
–
Vostro 7590
1.8.0
–
–
–
–
Wyse 5070
1.9.0
–
–
7.2.0.2
–
Wyse 5470
1.6.0
–
–
–
–
Wyse 5470 All-In-One
1.7.0
–
–
–
–
Wyse 7040 Thin Client
1.10.1
–
–
–
–
XPS 12 (9250)
1.9.0
4.26.10.001, A08
–
–
–
XPS 13 (9360)
2.15.0
4.26.13.001, A04
–
–
–
XPS 13 (9370)
1.14.3
4.46.149.001, A04
–
7.2.0.2
–
XPS 13 2-in-1 (9365)
2.15.0
4.46.148.001, A03
–
–
–
XPS 13 7390
1.7.0
4.46.106.027, A01
–
–
–
XPS 13 7390 2-in-1
1.7.1
–
–
74.64
–
XPS 13 9300
1.4.1
–
–
74.64
–
XPS 13 9305
1.0.5
–
–
–
–
XPS 13 9310
2.2.0
–
–
–
–
XPS 13 9310 2-in-1
2.2.1
–
–
–
–
XPS 13 9380
1.12.0
4.46.101.063, A02
–
7.2.0.2
–
XPS 15 (9560)
1.22.0
4.26.12.001, A04
–
1.3.2.8
–
XPS 15 2-in-1 (9575)
1.14.1
4.46.144.001, A03
–
7.2.0.2
–
XPS 15 9500
1.7.1
4.60.117.022, A00
–
–
–
XPS 15 9570
1.18.1
4.46.152.001, A02
–
7.2.0.2
–
XPS 17 9700
1.7.2
–
–
–
–
XPS 27 AIO (7760)
2.8.1
–
5.81.2.1
–
–
XPS 7590
1.9.1
4.46.110.002, A02
–
7.2.0.2
–
XPS 8900
2.9.1
–
–
–
–
XPS 8940
2.0.11
–
–
–
–
Dell Dock WD15
–
–
–
–
1.0.8
Dell Dock WD19
–
–
–
–
01.00.15
Dell Thunderbolt Dock TB16
–
–
–
–
1.0.4
Dell Thunderbolt Dock TB18DC
–
–
–
–
1.0.10
Taulukko B: Käyttöikänsä päässä olevien Dell-ympäristöjen laiteohjelmiston päivityspaketit, joita haavoittuvuus koskee, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset ja TPM-laiteohjelmiston päivitykset.
YMPÄRISTÖT
Alienware 14
Inspiron 580s
OptiPlex 780
Alienware 17 51m r2
Inspiron 620
OptiPlex 790
Alienware Area 51
Inspiron 660
OptiPlex 9010
Alienware M14xr2
Inspiron 660s
OptiPlex 9020
Alienware M15 R4
Inspiron 7359
OptiPlex 9030 AIO
Alienware M17xr4
Inspiron 7368
OptiPlex 990
Alienware M18xr2
Inspiron 7437
OptiPlex Fx130
Asm100
Inspiron 7520
OptiPlex Fx170
Asm100r2
Inspiron 7537
OptiPlex Xe2
Cheng Ming 3967
Inspiron 7548
Precision 7510
Dell Canvas
Inspiron 7558
Precision 7710
Dell Latitude 14 Rugged Extreme
Inspiron 7559
Precision M4600
Inspiron 1122
Inspiron 7720
Precision M4700
Inspiron 11-3162
Inspiron 7737
Precision M6600
Inspiron 1210
Inspiron 7746
Precision M6700
Inspiron 14-3452
Inspiron One 19
Precision R5500
Inspiron 14-5459
Inspiron One 2020
Precision T1700
Inspiron 15-3552
Latitude 3150
Precision T3500
Inspiron 1545
Latitude 3160
Precision T3600
Inspiron 15-5559
Latitude 3310 2in1
Precision T3610
Inspiron 15-5565
Latitude 3330
Precision T5500
Inspiron 1564
Latitude 3340
Precision T5600
Inspiron 15z
Latitude 3350
Precision T5610
Inspiron 17-5759
Latitude 3440
Precision T5810
Inspiron 20-3052
Latitude 3450
Precision T7500
Inspiron 2330
Latitude 3460
Precision T7600
Inspiron 24-3452
Latitude 3460 Wyse Tc
Precision T7610
Inspiron 24-3455
Latitude 3550
Precision T7810
Inspiron 24-5475
Latitude 3560
Precision T7910
Inspiron 3043
Latitude 5250
Vostro 14 3458
Inspiron 3048
Latitude 5285
Vostro 14-3446
Inspiron 3147
Latitude 5450
Vostro 1450
Inspiron 3157
Latitude 5520
Vostro 14-5459
Inspiron 3168
Latitude 5550
Vostro 15 3561
Inspiron 3252
Latitude 7285
Vostro 1550
Inspiron 3421
Latitude 7350
Vostro 20 3052
Inspiron 3437
Latitude E5420
Vostro 20 3055
Inspiron 3442
Latitude E5430
Vostro 220s
Inspiron 3443
Latitude E5440
Vostro 230
Inspiron 3520
Latitude E5530
Vostro 2521
Inspiron 3521
Latitude E5540
Vostro 260
Inspiron 3537
Latitude E6220
Vostro 270
Inspiron 3542
Latitude E6230
Vostro 270s
Inspiron 3543
Latitude E6320
Vostro 3010
Inspiron 3646
Latitude E6330
Vostro 3252
Inspiron 3647
Latitude E6430
Vostro 3560
Inspiron 3655
Latitude E6430 Atg
Vostro 3800
Inspiron 3656
Latitude E6440
Vostro 3900
Inspiron 3847
Latitude E6530
Vostro 3900g
Inspiron 5323
Latitude E6540
Vostro 3901
Inspiron 5348
Latitude E7240
Vostro 3902
Inspiron 5423
Latitude E7250
Vostro 3905
Inspiron 5443
Latitude E7270 Wyse Tc
Vostro 470
Inspiron 5448
Latitude E7440
Vostro 5480
Inspiron 5485 2n1
Latitude E7450
XPS 13 9343
Inspiron 5520
Latitude Xt3
XPS 8700
Inspiron 5521
OptiPlex 3010
XPS 9350
Inspiron 5537
OptiPlex 3011 AIO
XPS 9530
Inspiron 5543
OptiPlex 3020
XPS One 2710
Inspiron 5548
OptiPlex 3030 AIO
XPS 13 9343
Inspiron 5576
OptiPlex 390
XPS 8700
Inspiron 5577
OptiPlex 5055
XPS 9350
Inspiron 5676
OptiPlex 7010
XPS 9530
Inspiron 5737
OptiPlex 7020
XPS 9550
Inspiron 5749
OptiPlex 7090 Ultra
XPS ONE 2710
19 marrask. 2021
Related news
The North Korea-backed Lazarus Group has been observed deploying a Windows rootkit by taking advantage of an exploit in a Dell firmware driver, highlighting new tactics adopted by the state-sponsored adversary. The Bring Your Own Vulnerable Driver (BYOVD) attack, which took place in the autumn of 2021, is another variant of the threat actor's espionage-oriented activity called Operation In(ter)
Categories: Threat Intelligence September 2021 saw a huge spike of exploit detections against the manufacturing industry, with a distributed spread between California, Florida, Ohio, and Missouri. This is combined with heavy detections of unseen malware, identified through our AI engine, spiking in May as well as September 2021. (Read more...) The post Exploits and TrickBot disrupt manufacturing operations appeared first on Malwarebytes Labs.
Categories: Threat Intelligence High detections of hacking tools for the Business Services industry shows that attackers likely sought to infect businesses and install backdoors for future access to their customers. (Read more...) The post Business Services industry targeted across the country for backdoor access appeared first on Malwarebytes Labs.
Categories: Threat Intelligence In the first quarter of 2021, the US public sector dealt with heavy-hitting breaches against local, federal, and state government networks. (Read more...) The post Attackers waited until holidays to hit US government appeared first on Malwarebytes Labs.
Categories: News Categories: Threat Intelligence Tags: Education Beyond spikes in detections, the education sector has dealt with an onslaught of attacks ranging from spyware and denial of service tools to ransomware. (Read more...) The post Education hammered by exploits and backdoors in 2021 and 2022 appeared first on Malwarebytes Labs.