Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2021-21551: DSA-2021-088: Dell Client Platform -suojauspäivitys: Dellin dbutil-ohjaimen riittämätön käytön hallinta -haavoittuvuus

Dell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.

CVE
#vulnerability#ios#windows#microsoft#dos#bios#auth#dell#sap

Vaikutus

High

Tiedot

Oman koodin CVE

Kuvaus

CVSS-peruspisteet

CVSS-vektorin merkkijono

CVE-2021-21551

Dell dbutil_2_3.sys -ohjain sisältää riittämättömän käytönvalvonnan haavoittuvuuden, mikä voi johtaa oikeuksien laajentumiseen, palvelunestoon tai tietojen paljastumiseen. Edellytyksenä on paikallisesti todennettu käyttöoikeus.

8.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Yllä olevassa taulukossa kuvattu haavoittuvuus on dbutil_2_3.sys-ohjaimessa. Tämä ohjain on ehkä asennettu Dell Client -ympäristön Windows-käyttöjärjestelmään yhdellä tai useammalla tuotteella tai komponentilla, johon ongelma vaikuttaa.

Tämän tiedotteen osassa Tuotteet, joihin ongelma vaikuttaa sekä korjaus on lisätietoja seuraavista:

  • Luettelo ympäristöistä, tuotteista ja komponenteista, johon ongelma vaikuttaa
  • Korjausvaiheet, mukaan lukien seuraavat:
    • Haavoittuvaisen ohjaimen poistaminen järjestelmästä
    • Ohjaimen päivitetyn ja korjatun version hankkiminen
  • Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)

Muita asiaan liittyviä tietoja on tässä tietämyskannan artikkelissa 186020: Lisätietoja DSA-2021-088-tietoturvatiedotteesta: Dell Client Platform -suojauspäivitys: Dellin dbutil-ohjaimen riittämätön käytön hallinta -haavoittuvuus.

Oman koodin CVE

Kuvaus

CVSS-peruspisteet

CVSS-vektorin merkkijono

CVE-2021-21551

Dell dbutil_2_3.sys -ohjain sisältää riittämättömän käytönvalvonnan haavoittuvuuden, mikä voi johtaa oikeuksien laajentumiseen, palvelunestoon tai tietojen paljastumiseen. Edellytyksenä on paikallisesti todennettu käyttöoikeus.

8.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Yllä olevassa taulukossa kuvattu haavoittuvuus on dbutil_2_3.sys-ohjaimessa. Tämä ohjain on ehkä asennettu Dell Client -ympäristön Windows-käyttöjärjestelmään yhdellä tai useammalla tuotteella tai komponentilla, johon ongelma vaikuttaa.

Tämän tiedotteen osassa Tuotteet, joihin ongelma vaikuttaa sekä korjaus on lisätietoja seuraavista:

  • Luettelo ympäristöistä, tuotteista ja komponenteista, johon ongelma vaikuttaa
  • Korjausvaiheet, mukaan lukien seuraavat:
    • Haavoittuvaisen ohjaimen poistaminen järjestelmästä
    • Ohjaimen päivitetyn ja korjatun version hankkiminen
  • Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)

Muita asiaan liittyviä tietoja on tässä tietämyskannan artikkelissa 186020: Lisätietoja DSA-2021-088-tietoturvatiedotteesta: Dell Client Platform -suojauspäivitys: Dellin dbutil-ohjaimen riittämätön käytön hallinta -haavoittuvuus.

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen

Tämä osa sisältää seuraavat alaosiot:

  1. Ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa.

  2. Korjausvaiheet:

    1. Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.

    2. Poista haavoittuvainen ohjain järjestelmästä.

    3. Hanki ohjaimen päivitetty ja korjattu versio.

  3. Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla.

  4. Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt).

1. Ympäristöt, tuotteet ja komponentit,
joita ongelma koskee Jokin seuraavista tuotteista tai osista on ehkä asentanut haavoittuvuuden sisältävät ohjaimen_(dbutil_2_3.sys)_Dell-työasemaympäristön Windows-käyttöjärjestelmään:

  • Laiteohjelmistojen päivityspaketit, joihin ongelma vaikuttaa, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset, TPM-laiteohjelmiston päivitykset ja telakointiaseman laiteohjelmiston päivitykset (katso huomautus 1 ja huomautus 2 alta).

  • Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update ja Dell Support for PCs (Home ja Business).

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Dell BIOS Flash Utility

Huomautus 1: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.

  • Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).

Huomautus 2: Tämä haavoittuvuus on dbutil_2_3.sys -ohjaimessa, joka sisältyy laiteohjelmistojen päivityspaketteihin. Haavoittuvuus ei vaikuta varsinaiseen laiteohjelmistoon.

2. Korjaustoimet
Korjaa haavoittuvuus seuraavasti:

  • 2.1. Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.

  • 2.2. Poista haavoittuvainen ohjain järjestelmästä.

  • 2.3. Hanki ohjaimen päivitetty ja korjattu versio.

Lisätietoja kustakin vaiheesta on alla.

2.1 Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi

Vastaa seuraaviin kysymyksiin ja selvitä, mihin ympäristöihin, tuotteisiin ja komponentteihin ongelma vaikuttaa ympäristössäsi. Korjaa sitten ympäristö suorittamalla määritetyt toimet.

2.1.1 Käytätkö Dell Client -ympäristöä, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa?

Jos vastaus on myöntävä, suorita seuraavat toimet:

  • Toimi 1: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.

  • Toimi 2: Hanki ohjaimen päivitetty ja korjattu versio kohdassa 2.3 kuvatulla tavalla.

Huomautus: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.

  • Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).

2.1.2 Onko käytössä seuraavia:

  • Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Dell BIOS Flash Utility

Jos vastaus on myöntävä, suorita seuraavat toimet:

  • Toimi 1: Päivitä tuotteen tai komponentin korjattuun versioon kohdassa 2.2.1 kuvatulla tavalla.

  • Toimi 2: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.

2.2. Poista haavoittuvainen ohjain järjestelmästä

Poista dbutil_2_3.sys-ohjain järjestelmästä suorittamalla seuraavat kaksi vaihetta tarpeen mukaan.

2.2.1 Päivitä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon

Jos käytät jotakin seuraavista tuotteista tai komponenteista:

  • Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Dell BIOS Flash Utility

Sinun on ensin päivitettävä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon alla olevien ohjeiden mukaisesti. Tämä toimi asentaa myös ohjaimen päivitetyn ja korjatun version (DBUtilDrv2.sys).

Dell Command Update, Dell Update ja Alienware Update:

  • Päivitä manuaalisesti versioon 4.2 tai uudempaan versioon

    • Siirry Dellin tukisivuston Ohjaimet ja ladattavat tiedostot -sivulle ja hae ympäristöä koskevat päivitykset
      TAI

    • Jos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:

      • Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.

      • Valitse Check for Updates.

Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.

  • Käynnistä järjestelmä uudelleen.

Dell SupportAssist for PCs (Home and Business):

  • Päivitä manuaalisesti uusimpaan saatavilla olevaan versioon:

    • Dell SupportAssist for Home PCs -versio 3.9.2 tai uudempi versio sisältää korjatun ohjaimen, ja sen odotetaan olevan saatavilla 15.6.2021 mennessä.

    • Dell SupportAssist for Business PCs -versio 2.4.1 tai uudempi versio sisältää korjatun ohjaimen.
      TAI

    • Jos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:

      • Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.

      • Valitse Check for Updates.

Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.

  • Käynnistä järjestelmä uudelleen.

Dell System Inventory Agent:

  • Synkronoi Microsoft System Center Configuration Managerin kolmannen osapuolen päivitystoiminto tai Microsoft System Center Update Publisher (ja Windows Server Update Services) uusimpaan Dellin toimittamaan luetteloon. Tämä päivittää yritysympäristön järjestelmiin päivitetyn ja korjatun Dell System (OpenManage) Inventory Agentin.
    TAI

  • Päivitä vähintään versioon 2.7.0.2 lataamalla/asentamalla uusin tällä sivulla saatavilla oleva päivitys.

  • Käynnistä järjestelmä uudelleen.

Dell Platform Tags:

  • Päivitä versioon 4.0.20.0, A04 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.

  • Käynnistä järjestelmä uudelleen.

Dell BIOS Flash Utility:

  • Päivitä versioon 3.3.11, A07 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.

  • Käynnistä järjestelmä uudelleen.

2.2.2 Poista dbutil_2_3.sys-ohjain järjestelmästä

Poista dbutil_2_3.sys-ohjain järjestelmästä jollakin seuraavista vaihtoehdoista:

  • Poista ohjain järjestelmästä lataamalla ja suorittamalla apuohjelma manuaalisesti (vaihtoehto A).

  • Poista ohjain järjestelmästä hankkimalla ja suorittamalla apuohjelma automaattisesti jonkin Dellin latausilmoitusratkaisun avulla (vaihtoehto B).

  • Poista ohjain järjestelmästä manuaalisesti (vaihtoehto C).

Vaihtoehto A (suositus):
Lataa ja suorita Dell Security Advisory Update – DSA-2021-088 -apuohjelma manuaalisesti dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.

Vaihtoehto B:
Käytä jotakin Dellin latausilmoitusratkaisua, jolla hankit ja suoritat Dell Security Advisory Update – DSA-2021-088 -apuohjelman dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.

Tilanne 1: Jos Dellin latausilmoitusratkaisu on määritetty sekä ilmoittamaan päivityksistä että käyttämään niitä automaattisesti, tämä apuohjelma ladataan ja sitä käytetään automaattisesti puolestasi.

Tilanne 2: Jos Dellin latausilmoitusratkaisua ei ole määritetty lataamaan ja käyttämään päivityksiä automaattisesti, hanki ja suorita apuohjelma seuraavasti:

  • Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.

  • Valitse Check for Updates.

  • Valitse ja ota käyttöön Dell Security Advisory Update – DSA-2021-088 -valinta.

Vaihtoehto C:
Poista haavoittuvainen dbutil_2_3.sys-ohjain manuaalisesti järjestelmästä seuraavasti:

1. Tarkista seuraavat dbutil_2_3.sys-ohjaintiedoston sijainnit:

  • C:\Users\<username>\AppData\Local\Temp

  • C:\Windows\Temp

2. Valitse dbutil_2_3.sys-tiedosto ja pidä vaihtonäppäintä painettuna samalla, kun painat DELETE-näppäintä. Siten tiedosto poistetaan pysyvästi.

3. Suorita järjestelmänvalvojan komentokehotteessa komento ”sc.exe delete DBUtil_2_3”.

Viite: Lisätietoja sc.exe-komennoista on Microsoftin ohjeissa.

2.3 Hanki ohjaimen päivitetty ja korjattu versio
Saat päivitetyn ohjaimen (DBUtilDrv2.sys) järjestelmään seuraavasti.

Muistutus: Päivitetty ohjain asennettiin aiemmin tiettyjä tuotteita ja komponentteja varten osana kohdan 2.2.1 ohjeita.

Dell Client -ympäristö, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa:

  • Lataa seuraavan ajoitetun laiteohjelmistopäivityksen yhteydessä uusin laiteohjelmiston päivitysapuohjelma, joka sisältää korjatun dbutil-ohjaimen, ja käytä sitä (DBUtilDrv2.sys). Asiakkaat voivat käyttää tarvittaessa Dellin latausilmoitusratkaisuja päivitetyn laiteohjelmiston päivityspakettien vastaanottamiseen.

  • Käynnistä järjestelmä uudelleen

Huomautuksia:

  • Tuetuissa Windows 10 -ympäristöissä päivitykset ovat saatavana tämän tiedotteen julkaisun jälkeen. (Katso taulukko A)

  • Tuetuille alustoille, joissa on Windows 7 tai 8.1, on nyt saatavilla päivityksiä. Tarkista päivitetyn ohjaimen sisältävä BIOS-vähimmäisversio DSA-2021-152-taulukostaA. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään, ennen kuin päivitykset ovat saatavana, yksi kolmesta tämän osan vaiheessa 2.2.2 määritetyistä vaiheista on lisäksi suoritettava heti päivityksen jälkeen. Näin on toimittava myös siinä tapauksessa, että tämä vaihe on suoritettu aiemmin.

3. Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla
Osien 2.1 ja 2.2 vaiheet on suoritettava edelleenkin. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään myöhemmin kuitenkin taulukossa A mainittua versiota aiempaan versioon, seuraavat toimet on suoritettava laiteohjelmistopäivityksen käytön jälkeen:

  1. Käynnistä järjestelmä uudelleen.

  2. Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.

4. Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)
Korjattuja paketteja ei toimiteta ympäristöihin, joiden käyttöikä on päättynyt (katso taulukko B). Siksi sinun on toimittava seuraavasti:

  1. Suorita osien 2.1 ja 2.2 vaiheet.

  2. Kun olet päivittänyt laiteohjelmiston, kuten BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston:

  • Käynnistä järjestelmä uudelleen.

  • Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.

Tämä osa sisältää seuraavat alaosiot:

  1. Ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa.

  2. Korjausvaiheet:

    1. Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.

    2. Poista haavoittuvainen ohjain järjestelmästä.

    3. Hanki ohjaimen päivitetty ja korjattu versio.

  3. Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla.

  4. Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt).

1. Ympäristöt, tuotteet ja komponentit,
joita ongelma koskee Jokin seuraavista tuotteista tai osista on ehkä asentanut haavoittuvuuden sisältävät ohjaimen_(dbutil_2_3.sys)_Dell-työasemaympäristön Windows-käyttöjärjestelmään:

  • Laiteohjelmistojen päivityspaketit, joihin ongelma vaikuttaa, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset, TPM-laiteohjelmiston päivitykset ja telakointiaseman laiteohjelmiston päivitykset (katso huomautus 1 ja huomautus 2 alta).

  • Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update ja Dell Support for PCs (Home ja Business).

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Dell BIOS Flash Utility

Huomautus 1: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.

  • Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).

Huomautus 2: Tämä haavoittuvuus on dbutil_2_3.sys -ohjaimessa, joka sisältyy laiteohjelmistojen päivityspaketteihin. Haavoittuvuus ei vaikuta varsinaiseen laiteohjelmistoon.

2. Korjaustoimet
Korjaa haavoittuvuus seuraavasti:

  • 2.1. Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi.

  • 2.2. Poista haavoittuvainen ohjain järjestelmästä.

  • 2.3. Hanki ohjaimen päivitetty ja korjattu versio.

Lisätietoja kustakin vaiheesta on alla.

2.1 Selvitä ympäristöt, tuotteet ja komponentit, joihin ongelma vaikuttaa ympäristössäsi

Vastaa seuraaviin kysymyksiin ja selvitä, mihin ympäristöihin, tuotteisiin ja komponentteihin ongelma vaikuttaa ympäristössäsi. Korjaa sitten ympäristö suorittamalla määritetyt toimet.

2.1.1 Käytätkö Dell Client -ympäristöä, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa?

Jos vastaus on myöntävä, suorita seuraavat toimet:

  • Toimi 1: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.

  • Toimi 2: Hanki ohjaimen päivitetty ja korjattu versio kohdassa 2.3 kuvatulla tavalla.

Huomautus: Tämän tiedotteen Lisätietoja-osassa luetellaan Dell Client -ympäristöt, joiden laiteohjelmistojen päivityspaketteja ongelma koskee, mukaan lukien BIOS-päivityksiä, Thunderbolt-laiteohjelmiston päivityksiä, TPM-laiteohjelmiston päivityksiä ja telakointiaseman laiteohjelmiston päivityksiä.

  • Nämä tiedot on jaettu kahteen taulukkoon, joista taulukossa A luetellaan tuetut ympäristöt, joihin ongelma vaikuttaa, ja taulukossa B ne ympäristöt, joihin ongelma vaikuttaa ja joiden käyttöikä on päättynyt (eli tuki on päättynyt).

2.1.2 Onko käytössä seuraavia:

  • Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Dell BIOS Flash Utility

Jos vastaus on myöntävä, suorita seuraavat toimet:

  • Toimi 1: Päivitä tuotteen tai komponentin korjattuun versioon kohdassa 2.2.1 kuvatulla tavalla.

  • Toimi 2: Poista dbutil_2_3.sys-ohjain järjestelmästä kohdassa 2.2.2 kuvatulla tavalla.

2.2. Poista haavoittuvainen ohjain järjestelmästä

Poista dbutil_2_3.sys-ohjain järjestelmästä suorittamalla seuraavat kaksi vaihetta tarpeen mukaan.

2.2.1 Päivitä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon

Jos käytät jotakin seuraavista tuotteista tai komponenteista:

  • Jokin Dellin latausilmoitusratkaisu, kuten Dell Command Update, Dell Update, Alienware Update tai Dell Support for PCs (Home ja Business)

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Dell BIOS Flash Utility

Sinun on ensin päivitettävä ongelmaan liittyvän tuotteen tai komponentin korjattuun versioon alla olevien ohjeiden mukaisesti. Tämä toimi asentaa myös ohjaimen päivitetyn ja korjatun version (DBUtilDrv2.sys).

Dell Command Update, Dell Update ja Alienware Update:

  • Päivitä manuaalisesti versioon 4.2 tai uudempaan versioon

    • Siirry Dellin tukisivuston Ohjaimet ja ladattavat tiedostot -sivulle ja hae ympäristöä koskevat päivitykset
      TAI

    • Jos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:

      • Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.

      • Valitse Check for Updates.

Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.

  • Käynnistä järjestelmä uudelleen.

Dell SupportAssist for PCs (Home and Business):

  • Päivitä manuaalisesti uusimpaan saatavilla olevaan versioon:

    • Dell SupportAssist for Home PCs -versio 3.9.2 tai uudempi versio sisältää korjatun ohjaimen, ja sen odotetaan olevan saatavilla 15.6.2021 mennessä.

    • Dell SupportAssist for Business PCs -versio 2.4.1 tai uudempi versio sisältää korjatun ohjaimen.
      TAI

    • Jos näiden komponenttien itsepäivitystoiminto ei ole käytössä järjestelmässä, voit tehdä seuraavat:

      • Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.

      • Valitse Check for Updates.

Huomautus: Kun käytät yllä mainittua Check for Updates -vaihtoehtoa tai kun näiden komponenttien itsepäivitystoiminto on käytössä, komponentit päivitetään tarpeen mukaan, jotta ne voidaan valmistella ohjaimen poistamista varten seuraavassa vaiheessa (2.2.2), mutta komponentin versio ei välttämättä näy päivitettynä versiona.

  • Käynnistä järjestelmä uudelleen.

Dell System Inventory Agent:

  • Synkronoi Microsoft System Center Configuration Managerin kolmannen osapuolen päivitystoiminto tai Microsoft System Center Update Publisher (ja Windows Server Update Services) uusimpaan Dellin toimittamaan luetteloon. Tämä päivittää yritysympäristön järjestelmiin päivitetyn ja korjatun Dell System (OpenManage) Inventory Agentin.
    TAI

  • Päivitä vähintään versioon 2.7.0.2 lataamalla/asentamalla uusin tällä sivulla saatavilla oleva päivitys.

  • Käynnistä järjestelmä uudelleen.

Dell Platform Tags:

  • Päivitä versioon 4.0.20.0, A04 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.

  • Käynnistä järjestelmä uudelleen.

Dell BIOS Flash Utility:

  • Päivitä versioon 3.3.11, A07 tai uudempaan versioon lataamalla tai ottamalla käyttöön uusin saatavilla oleva päivitys tältä sivulta.

  • Käynnistä järjestelmä uudelleen.

2.2.2 Poista dbutil_2_3.sys-ohjain järjestelmästä

Poista dbutil_2_3.sys-ohjain järjestelmästä jollakin seuraavista vaihtoehdoista:

  • Poista ohjain järjestelmästä lataamalla ja suorittamalla apuohjelma manuaalisesti (vaihtoehto A).

  • Poista ohjain järjestelmästä hankkimalla ja suorittamalla apuohjelma automaattisesti jonkin Dellin latausilmoitusratkaisun avulla (vaihtoehto B).

  • Poista ohjain järjestelmästä manuaalisesti (vaihtoehto C).

Vaihtoehto A (suositus):
Lataa ja suorita Dell Security Advisory Update – DSA-2021-088 -apuohjelma manuaalisesti dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.

Vaihtoehto B:
Käytä jotakin Dellin latausilmoitusratkaisua, jolla hankit ja suoritat Dell Security Advisory Update – DSA-2021-088 -apuohjelman dbutil_2_3.sys-ohjaimen poistamiseksi järjestelmästä.

Tilanne 1: Jos Dellin latausilmoitusratkaisu on määritetty sekä ilmoittamaan päivityksistä että käyttämään niitä automaattisesti, tämä apuohjelma ladataan ja sitä käytetään automaattisesti puolestasi.

Tilanne 2: Jos Dellin latausilmoitusratkaisua ei ole määritetty lataamaan ja käyttämään päivityksiä automaattisesti, hanki ja suorita apuohjelma seuraavasti:

  • Jos järjestelmä on yhdistetty Internetiin, avaa/suorita sovellus.

  • Valitse Check for Updates.

  • Valitse ja ota käyttöön Dell Security Advisory Update – DSA-2021-088 -valinta.

Vaihtoehto C:
Poista haavoittuvainen dbutil_2_3.sys-ohjain manuaalisesti järjestelmästä seuraavasti:

1. Tarkista seuraavat dbutil_2_3.sys-ohjaintiedoston sijainnit:

  • C:\Users\<username>\AppData\Local\Temp

  • C:\Windows\Temp

2. Valitse dbutil_2_3.sys-tiedosto ja pidä vaihtonäppäintä painettuna samalla, kun painat DELETE-näppäintä. Siten tiedosto poistetaan pysyvästi.

3. Suorita järjestelmänvalvojan komentokehotteessa komento ”sc.exe delete DBUtil_2_3”.

Viite: Lisätietoja sc.exe-komennoista on Microsoftin ohjeissa.

2.3 Hanki ohjaimen päivitetty ja korjattu versio
Saat päivitetyn ohjaimen (DBUtilDrv2.sys) järjestelmään seuraavasti.

Muistutus: Päivitetty ohjain asennettiin aiemmin tiettyjä tuotteita ja komponentteja varten osana kohdan 2.2.1 ohjeita.

Dell Client -ympäristö, jonka laiteohjelmiston päivityspakettiin ongelma vaikuttaa:

  • Lataa seuraavan ajoitetun laiteohjelmistopäivityksen yhteydessä uusin laiteohjelmiston päivitysapuohjelma, joka sisältää korjatun dbutil-ohjaimen, ja käytä sitä (DBUtilDrv2.sys). Asiakkaat voivat käyttää tarvittaessa Dellin latausilmoitusratkaisuja päivitetyn laiteohjelmiston päivityspakettien vastaanottamiseen.

  • Käynnistä järjestelmä uudelleen

Huomautuksia:

  • Tuetuissa Windows 10 -ympäristöissä päivitykset ovat saatavana tämän tiedotteen julkaisun jälkeen. (Katso taulukko A)

  • Tuetuille alustoille, joissa on Windows 7 tai 8.1, on nyt saatavilla päivityksiä. Tarkista päivitetyn ohjaimen sisältävä BIOS-vähimmäisversio DSA-2021-152-taulukostaA. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään, ennen kuin päivitykset ovat saatavana, yksi kolmesta tämän osan vaiheessa 2.2.2 määritetyistä vaiheista on lisäksi suoritettava heti päivityksen jälkeen. Näin on toimittava myös siinä tapauksessa, että tämä vaihe on suoritettu aiemmin.

3. Mitä on tiedettävä, kun asennetaan laiteohjelmistopäivitys korjaamattomalla laiteohjelmiston päivityspaketilla
Osien 2.1 ja 2.2 vaiheet on suoritettava edelleenkin. Jos BIOS, Thunderbolt-laiteohjelmisto, TPM-laiteohjelmisto tai telakointiaseman laiteohjelmisto päivitetään myöhemmin kuitenkin taulukossa A mainittua versiota aiempaan versioon, seuraavat toimet on suoritettava laiteohjelmistopäivityksen käytön jälkeen:

  1. Käynnistä järjestelmä uudelleen.

  2. Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.

4. Mitä on tiedettävä, kun käytetään ympäristöjä, tuotteita ja komponentteja, joiden käyttöikä on päättynyt (eli tuki on päättynyt)
Korjattuja paketteja ei toimiteta ympäristöihin, joiden käyttöikä on päättynyt (katso taulukko B). Siksi sinun on toimittava seuraavasti:

  1. Suorita osien 2.1 ja 2.2 vaiheet.

  2. Kun olet päivittänyt laiteohjelmiston, kuten BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston:

  • Käynnistä järjestelmä uudelleen.

  • Poista dbutil_2_3.sys-ohjain taas järjestelmästä toistamalla vaihe 2.2.2.

Kiitokset

Dell kiittää CrowdStriken Alex Ionescua, Satoshi Tandaa ja Yarden Shafiria; IOActiven Enrique Nissimia; OSR:n Scott Noonea sekä SentinelOnen Kasif Dekeliä tämän ongelman ilmoittamisesta.

Versiohistoria

Versio

Päivämäärä

Kuvaus

1.0

2021-05-04

Ensimmäinen julkaisu

1.1

2021-05-11

Päivitetty linkit Dell Security Advisory Update – DSA-2021-088 -apuohjelmaan 2.1 (A02)

2.0

2021-05-25

Lisätty muita ohjelmistotuotteita, joita ongelma koskee: Dell BIOS Flash Utility ja Dell SupportAssist for PCs (Home ja Business)

2.1

2021-10-13

Lisätty TPM-päivitykset taulukkoon A ja linkki Windows 7- ja 8.1-tukeen

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Lisätietoja

Lisätietoja on tässä usein kysytyssä asiakirjassa.

Taulukko A: Tuetut Dell-ympäristöt, joita ongelma koskee: laiteohjelmiston päivityspaketit, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset, TPM-laiteohjelmiston päivitykset ja telakointiaseman laiteohjelmiston päivitykset.

Huomautus: Ympäristöt, joissa on käytössä Windows 10 Hanki taulukossa määritetty tai sitä uudempi BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston ja telakointiaseman laiteohjelmiston päivitysversio. Jos käyttöjärjestelmä on Windows 7 tai 8.1, päivitä BIOS-versioon, joka on DSA-2021-152-versiossa.

Ympäristö tai tuote

BIOS-versio (tai uudempi)

Thunderbolt-laiteohjelmistopäivitysversio (tai uudempi)

TPM 1.2 -laiteohjelmistopäivitysversio (tai uudempi)

TPM 2.0 -laiteohjelmistopäivitysversio (tai uudempi)

Telakointiaseman laiteohjelmistopäivitysversio (tai uudempi)

ChengMing 3967

1.11.0

ChengMing 3977

1.11.0

ChengMing 3980

2.17.0

ChengMing 3988

1.5.0

ChengMing 3990

1.3.1

ChengMing 3991

1.3.1

Dell G15 5510

1.3.1

Dell G3 3500

1.7.1

Dell G3 3579

1.14.0

4.46.154.001, A03

Dell G3 3779

1.14.0

4.46.154.001, A03

Dell G5 5000

1.1.0

Dell G5 5090

1.4.0

Dell G5 5500

1.7.1

Dell G5 5587

1.15.0

4.46.152.001, A02

Dell G5 5590

1.14.0

Dell G7 7500

1.6.0

Dell G7 7588

1.15.0

4.46.152.001, A02

Dell G7 7590

1.14.0

Dell G7 7700

1.6.0

Dell G7 7790

1.14.0

Dell Gaming G3 3590

1.12.0

Embedded Box PC 5000

1.9.1

1.3.2.8

Inspiron 13 5370

1.17.0

Inspiron 14 (5468)

1.13.1

Inspiron 14 (7460)

1.14.1

Inspiron 14 Gaming (7466)

1.8.0

Inspiron 14 Gaming (7467)

1.13.1

Inspiron 15 (5566)

1.13.1

Inspiron 15 (5567)

1.4.1

Inspiron 15 (7560)

1.14.1

Inspiron 15 (7572)

1.6.1

Inspiron 15 5582 2-in-1

2.9.0

Inspiron 15 Gaming (7566)

1.8.0

Inspiron 15 Gaming (7567)

1.13.1

Inspiron 15 Gaming (7577)

1.12.1

4.46.150.001, A05

Inspiron 17 (5767)

1.4.1

Inspiron 3268

1.15.0

Inspiron 3470

2.17.0

Inspiron 3471

1.5.0

Inspiron 3480

1.12.0

Inspiron 3481

1.11.0

Inspiron 3490

1.10.0

Inspiron 3493

1.12.0

Inspiron 3501

1.4.0

Inspiron 3580

1.12.0

Inspiron 3581

1.11.0

Inspiron 3583

1.12.0

Inspiron 3584

1.11.0

Inspiron 3590

1.10.0

Inspiron 3593

1.12.0

Inspiron 3668

1.15.0

Inspiron 3670

2.17.0

Inspiron 3671

1.5.0

Inspiron 3780

1.12.0

Inspiron 3781

1.11.0

Inspiron 3790

1.10.0

Inspiron 3793

1.12.0

Inspiron 3880

1.3.1

Inspiron 3881

1.3.1

Inspiron 3891

1.0.2

Inspiron 5300

1.5.0

Inspiron 5301

1.6.1

Inspiron 5390

1.10.0

Inspiron 5391

1.11.0

Inspiron 5400 2-in-1

1.5.0

Inspiron 5400 AIO

1.3.1

Inspiron 5401

1.5.1

Inspiron 5402

1.4.1

Inspiron 5406 2-in-1

1.4.1

Inspiron 5408

1.5.1

Inspiron 5409

1.4.1

Inspiron 5480

2.9.0

Inspiron 5481 2-in-1

2.9.0

Inspiron 5482

2.9.0

Inspiron 5490

1.12.0

Inspiron 5490 AIO

1.7.0

Inspiron 5491 2-in-1

1.8.1

Inspiron 5491 AIO

1.7.0

Inspiron 5493

1.12.0

Inspiron 5494

1.10.0

Inspiron 5498

1.12.0

Inspiron 5501

1.5.1

Inspiron 5502

1.4.1

Inspiron 5508

1.5.1

Inspiron 5509

1.4.1

Inspiron 5570

1.4.1

Inspiron 5580

2.9.0

Inspiron 5583

1.12.0

Inspiron 5584

1.12.0

Inspiron 5590

1.12.0

Inspiron 5591 2-in-1

1.8.1

Inspiron 5593

1.12.0

Inspiron 5594

1.10.0

Inspiron 5598

1.12.0

Inspiron 5770

1.4.1

Inspiron 7300

1.6.1

Inspiron 7300 2-in-1

1.2.4

Inspiron 7306 2-in-1

1.4.1

Inspiron 7380

1.12.0

Inspiron 7386

1.9.0

Inspiron 7390

1.11.0

Inspiron 7391

1.11.0

Inspiron 7391 2-in-1

1.9.1

4.61.136.013, A01

Inspiron 7400

1.6.1

Inspiron 7472

1.6.1

Inspiron 7490

1.6.0

4.60.111.017, A03

Inspiron 7500

1.5.1

4.61.124.009, A01

Inspiron 7500 2-in-1 Black

1.2.4

Inspiron 7500 2-in-1 Silver

1.5.0

Inspiron 7501

1.5.1

4.61.124.009, A01

Inspiron 7506 2-in-1

1.4.1

Inspiron 7580

1.12.0

Inspiron 7586

1.9.0

Inspiron 7590

1.8.0

Inspiron 7590 2-in-1

1.11.0

Inspiron 7591

1.8.0

Inspiron 7591 2-in-1

1.9.1

4.61.136.013, A01

Inspiron 7700

1.3.1

Inspiron 7706 2-in-1

1.4.1

Inspiron 7786

1.9.0

Inspiron 7790

1.7.0

Inspiron 7791

1.9.1

4.61.136.013, A01

Latitude 12 7285

1.9.2

4.46.146.001, A05

1.3.2.8

Latitude 12 Rugged Extreme 7214

1.28.0

5.81.2.1

1.3.2.8

Latitude 12 Rugged Tablet 7212

1.31.2

Latitude 14 Rugged 5414

1.28.0

5.81.2.1

1.3.2.8

Latitude 14 Rugged Extreme 7414

1.28.0

5.81.2.1

1.3.2.8

Latitude 3120

1.0.5

Latitude 3180

1.13.2

1.3.2.8

Latitude 3189

1.13.2

1.3.2.8

Latitude 3190

1.13.1

Latitude 3190 2-in-1

1.13.1

Latitude 3300

1.10.1

Latitude 3301

1.13.0

Latitude 3310

1.8.3

Latitude 3310 2-in-1

1.17.1

Latitude 3380

1.13.1

5.81.2.1

1.3.2.8

Latitude 3390

1.14.2

Latitude 3400

1.16.0

74.64

Latitude 3410

1.5.1

Latitude 3470

1.19.0

5.81.2.1

1.3.2.8

Latitude 3480

1.15.1

5.81.2.1

1.3.2.8

Latitude 3480 mobile thin client

1.15.1

Latitude 3490

1.14.1

7.2.0.2

Latitude 3500

1.16.0

74.64

Latitude 3510

1.5.1

Latitude 3570

1.19.0

5.81.2.1

1.3.2.8

Latitude 3580

1.15.1

5.81.2.1

1.3.2.8

Latitude 3590

1.14.1

7.2.0.2

Latitude 5175

1.8.1

1.3.2.8

Latitude 5179

1.8.1

1.3.2.8

Latitude 5200

1.14.0

4.46.134.002, A04

Latitude 5280

1.19.3

5.81.2.1

1.3.2.8

Latitude 5280 mobile thin client

1.19.3

Latitude 5285 2-in-1

1.11.2

1.3.2.8

Latitude 5288

1.19.3

5.81.2.1

1.3.2.8

Latitude 5289

1.22.2

1.3.2.8

Latitude 5290

1.16.3

7.2.0.2

Latitude 5290 2-in-1

1.13.1

4.46.147.001, A03

7.2.0.2

Latitude 5300

1.14.0

74.64

Latitude 5300 2-IN-1

1.14.0

4.46.134.002, A04

74.64

Latitude 5310

1.5.2

4.61.131.007, A00

Latitude 5310 2-in-1

1.5.2

4.61.131.007, A00

Latitude 5320

1.5.1

Latitude 5400

1.10.1

4.46.135.003, A04

74.64

Latitude 5401

1.11.1

4.46.135.003, A04

74.64

Latitude 5410

1.5.1

4.60.142.001, A01

Latitude 5411

1.4.3

4.60.119.008, A01

Latitude 5420

1.5.2

Latitude 5480

1.19.3

4.46.155.001, A06

1.3.2.8

Latitude 5488

1.19.3

4.46.155.001, A06

1.3.2.8

Latitude 5490

1.16.3

7.2.0.2

Latitude 5491

1.14.1

4.46.107.019, A04

7.2.0.2

Latitude 5495

1.4.0

Latitude 5500

1.10.1

4.46.135.003, A04

74.64

Latitude 5501

1.11.1

4.46.135.003, A04

74.64

Latitude 5510

1.5.1

4.60.142.001, A01

Latitude 5511

1.4.3

4.60.119.008, A01

Latitude 5520

1.5.1

Latitude 5580

1.19.3

4.46.155.001, A06

5.81.2.1

1.3.2.8

Latitude 5590

1.16.3

7.2.0.2

Latitude 5591

1.14.1

4.46.107.019, A04

7.2.0.2

Latitude 7200 2-in-1

1.10.1

4.46.114.005, A03

74.64

Latitude 7210 2 in 1

1.5.1

4.60.130.010, A01

Latitude 7275

1.9.0

4.26.10.001, A08

1.3.2.8

Latitude 7280

1.20.2

4.46.155.001, A06

5.81.2.1

1.3.2.8

Latitude 7290

1.18.0

4.46.107.019, A04

7.2.0.2

Latitude 7300

1.12.0

4.46.135.003, A04

74.64

Latitude 7310

1.5.1

4.60.142.001, A01

Latitude 7320

1.5.0

Latitude 7370

1.22.3

4.26.10.001, A08

5.81.2.1

1.3.2.8

Latitude 7380

1.20.2

4.46.155.001, A06

5.81.2.1

1.3.2.8

Latitude 7389

1.22.2

5.81.2.1

1.3.2.8

Latitude 7390

1.18.0

4.46.107.019, A04

7.2.0.2

Latitude 7390 2-in-1

1.17.0

4.46.107.019, A04

7.2.0.2

Latitude 7400

1.12.0

4.46.135.003, A04

74.64

Latitude 7400 2in1

1.10.0

4.46.112.010, A03

74.64

Latitude 7410

1.5.1

4.60.142.001, A01

Latitude 7420

1.5.0

Latitude 7480

1.20.2

4.46.155.001, A06

5.81.2.1

1.3.2.8

Latitude 7490

1.18.0

4.46.107.019, A04

7.2.0.2

Latitude 7520

1.5.0

Latitude 9410

1.5.1

4.60.142.001, A01

Latitude 9510

1.4.2

4.60.116.012, A01

Latitude E5270

1.24.3

5.81.2.1

1.3.2.8

Latitude E5470

1.24.3

5.81.2.1

1.3.2.8

Latitude E5570

1.24.3

4.26.10.001, A08

5.81.2.1

1.3.2.8

Latitude E7270

1.27.3

5.81.2.1

1.3.2.8

Latitude E7270 mobile thin client

1.20.3,

Latitude E7470

1.27.3

5.81.2.1

1.3.2.8

Latitude Rugged 5420

1.12.0

7.2.0.2

Latitude Rugged 5424

1.12.0

7.2.0.2

Latitude Rugged 7424

1.12.0

7.2.0.2

Latitude Rugged Extreme 7424

1.12.0

Latitude Rugged Extreme Tablet 7220

1.9.1

74.64

Latitude Rugged Extreme Tablet 7220EX

1.9.1

74.64

OptiPlex 3040

1.14.2

5.81.2.1

1.3.2.8

OptiPlex 3046

1.11.1

5.81.2.1

1.3.2.8

OptiPlex 3050

1.15.1

5.81.2.1

1.3.2.8

OptiPlex 3050 AIO

1.16.1

5.81.2.1

1.3.2.8

OptiPlex 3060

1.9.1

7.2.0.2

OptiPlex 3070

1.7.0

OptiPlex 3080

1.3.1

OptiPlex 3090 Ultra

1.0.10

OptiPlex 3240 All-in-One

1.11.1

5.81.2.1

1.3.2.8

OptiPlex 3280 AIO

1.3.1

OptiPlex 5040

1.17.1

5.81.2.1

1.3.2.8

OptiPlex 5050

1.15.1

5.81.2.1

1.3.2.8

OptiPlex 5055 A-Serial

1.2.9

OptiPlex 5055 Ryzen APU

1.2.8

OptiPlex 5055 Ryzen CPU

1.1.20

OptiPlex 5060

1.9.1

7.2.0.2

OptiPlex 5070

1.7.0

OptiPlex 5080

1.3.10

OptiPlex 5250 All-In-One

1.16.1

5.81.2.1

1.3.2.8

OptiPlex 5260 All-In-One

1.12.0

7.2.0.2

OptiPlex 5270 AIO

1.7.0

OptiPlex 5480 AIO

1.4.0

OptiPlex 7040

1.19.0

5.81.2.1

1.3.2.8

OptiPlex 7050

1.15.1

5.81.2.1

1.3.2.8

OptiPlex 7060

1.9.1

7.2.0.2

OptiPlex 7070

1.7.2

OptiPlex 7070 Ultra

1.7.0

OptiPlex 7071

1.7.2

OptiPlex 7080

1.3.10

OptiPlex 7090 Ultra

1.0.10

OptiPlex 7440 AIO

1.14.1

5.81.2.1

1.3.2.8

OptiPlex 7450 All-In-One

1.16.1

5.81.2.1

1.3.2.8

OptiPlex 7460 All-In-One

1.12.0

7.2.0.2

OptiPlex

1.7.0

OptiPlex 7480 AIO

1.6.2

OptiPlex 7760 AIO

1.12.0

7.2.0.2

OptiPlex 7770 AIO

1.7.0

OptiPlex 7780 AIO

1.6.2

OptiPlex XE3

1.9.1

7.2.0.2

Precision 17 M5750

1.7.2

Precision 3240 CFF

1.4.0

Precision 3420 Tower

2.17.1

5.81.2.1

1.3.2.8

Precision 3430 Tower

1.10.0

7.2.0.2

Precision 3430 XL

1.10.0

7.2.0.2

Precision 3431 Tower

1.7.2

Precision 3440

1.13.0

Precision 3510

1.24.3

4.26.10.001, A08

5.81.2.1

1.3.2.8

Precision 3520

1.19.3

4.46.155.001, A06

5.81.2.1

1.3.2.8

Precision 3530

1.14.1

4.46.107.019, A04

7.2.0.2

Precision 3540

1.10.1

4.46.135.003, A04

74.64

Precision 3541

1.11.1

4.46.135.003, A04

74.64

Precision 3550

1.5.1

4.60.142.001, A01

Precision 3551

1.4.3

4.60.119.008, A01

Precision 3560

1.5.1

Precision 3620 Tower

2.17.1

5.81.2.1

1.3.2.8

Precision 3630 Tower

2.7.0

Precision 3640

1.4.3

Precision 3930 Rack

2.10.0

7.2.0.2

Precision 3930 XL -kehikko

2.10.0

7.2.0.2

Precision 5510

1.16.1

4.26.11.001, A09

5.81.2.1

1.3.2.8

Precision 5520

1.22.1

4.26.12.001, A04

5.81.2.1

1.3.2.8

Precision 5530

1.18.1

4.46.152.001, A02

7.2.0.2

Precision 5530 2-in-1

1.12.9

4.46.145.001, A02

7.2.0.2

Precision 5540

1.9.1

4.46.110.002, A02

7.2.0.2

Precision 5550

1.7.1

4.60.117.022, A00

Precision 5720 AIO

2.8.1

5.81.2.1

1.3.2.8

Precision 5820 Tower

2.8.0

5.81.2.1

7.2.0.2; 1.3.2.8

Precision 5820 XL Tower

2.8.0

5.81.2.1

7.2.0.2; 1.3.2.8

Precision 7520

1.19.2

4.46.155.001, A06

5.81.2.1

1.3.2.8

Precision 7530

1.15.3

4.62.102.019, A02

7.2.0.2

Precision 7540

1.11.2

4.62.108.013, A03

Precision 7550

1.6.2

4.62.120.007, A01

Precision 7720

1.19.2

4.46.155.001, A06

5.81.2.1

1.3.2.8

Precision 7730

1.15.3

4.62.102.019, A02

7.2.0.2

Precision 7740

1.11.2

4.62.108.013, A03

Precision 7750

1.6.2

4.62.120.007, A01

Precision 7820 Tower

2.12.0

5.81.2.1

1.3.2.8

Precision 7820 XL Tower

2.12.0

5.81.2.1

1.3.2.8

Precision 7920 Tower

2.12.0

5.81.2.1

1.3.2.8

Precision 7920 XL Tower

2.12.0

5.81.2.1

1.3.2.8

Vostro 13 5370

1.17.0

Vostro 14 (5468)

1.14.1

Vostro 14 5471

1.17.0

Vostro 15 (5568)

1.14.1

Vostro 15 7570

1.12.1

4.46.151.001, A05

Vostro 15 7580 G-Series

1.15.0

4.46.153.001, A02

Vostro 3070

2.17.0

Vostro 3267

1.15.1

Vostro 3268

1.15.1

Vostro 3400

1.4.0

Vostro 3401

1.1.0

Vostro 3470

2.17.0

Vostro 3471

1.5.0

Vostro 3480

1.12.0

Vostro 3481

1.11.0

Vostro 3490

1.10.0

Vostro 3491

1.15.0

Vostro 3500

1.4.0

Vostro 3501

1.1.0

Vostro 3580

1.12.0

Vostro 3581

1.11.0

Vostro 3583

1.12.0

Vostro 3584

1.11.0

Vostro 3590

1.10.0

Vostro 3591

1.15.0

Vostro 3660

1.15.1

Vostro 3667

1.15.1

Vostro 3668

1.15.1

Vostro 3669

1.15.1

Vostro 3670

2.17.0

Vostro 3671

1.5.0

Vostro 3681

1.3.1

Vostro 3690

1.0.2

Vostro 3881

1.3.1

Vostro 3888

1.3.1

Vostro 3890

1.0.2

Vostro 5090

1.5.0

Vostro 5300

1.5.0

Vostro 5301

1.6.1

Vostro 5390

1.10.0

Vostro 5391

1.11.0

Vostro 5401

1.5.3

Vostro 5402

1.4.1

Vostro 5410

1.5.1

Vostro 5481

2.9.0

Vostro 5490

1.12.0

Vostro 5491

1.12.0

Vostro 5501

1.5.1

Vostro 5502

1.4.1

Vostro 5581

2.9.0

Vostro 5590

1.12.0

Vostro 5591

1.12.0

Vostro 5880

1.3.0

Vostro 5890

1.0.2

Vostro 7500

1.5.1

4.61.124.009, A01

Vostro 7590

1.8.0

Wyse 5070

1.9.0

7.2.0.2

Wyse 5470

1.6.0

Wyse 5470 All-In-One

1.7.0

Wyse 7040 Thin Client

1.10.1

XPS 12 (9250)

1.9.0

4.26.10.001, A08

XPS 13 (9360)

2.15.0

4.26.13.001, A04

XPS 13 (9370)

1.14.3

4.46.149.001, A04

7.2.0.2

XPS 13 2-in-1 (9365)

2.15.0

4.46.148.001, A03

XPS 13 7390

1.7.0

4.46.106.027, A01

XPS 13 7390 2-in-1

1.7.1

74.64

XPS 13 9300

1.4.1

74.64

XPS 13 9305

1.0.5

XPS 13 9310

2.2.0

XPS 13 9310 2-in-1

2.2.1

XPS 13 9380

1.12.0

4.46.101.063, A02

7.2.0.2

XPS 15 (9560)

1.22.0

4.26.12.001, A04

1.3.2.8

XPS 15 2-in-1 (9575)

1.14.1

4.46.144.001, A03

7.2.0.2

XPS 15 9500

1.7.1

4.60.117.022, A00

XPS 15 9570

1.18.1

4.46.152.001, A02

7.2.0.2

XPS 17 9700

1.7.2

XPS 27 AIO (7760)

2.8.1

5.81.2.1

XPS 7590

1.9.1

4.46.110.002, A02

7.2.0.2

XPS 8900

2.9.1

XPS 8940

2.0.11

Dell Dock WD15

1.0.8

Dell Dock WD19

01.00.15

Dell Thunderbolt Dock TB16

1.0.4

Dell Thunderbolt Dock TB18DC

1.0.10

Taulukko B: Käyttöikänsä päässä olevien Dell-ympäristöjen laiteohjelmiston päivityspaketit, joita haavoittuvuus koskee, mukaan lukien BIOS-päivitykset, Thunderbolt-laiteohjelmiston päivitykset ja TPM-laiteohjelmiston päivitykset.

YMPÄRISTÖT

Alienware 14

Inspiron 580s

OptiPlex 780

Alienware 17 51m r2

Inspiron 620

OptiPlex 790

Alienware Area 51

Inspiron 660

OptiPlex 9010

Alienware M14xr2

Inspiron 660s

OptiPlex 9020

Alienware M15 R4

Inspiron 7359

OptiPlex 9030 AIO

Alienware M17xr4

Inspiron 7368

OptiPlex 990

Alienware M18xr2

Inspiron 7437

OptiPlex Fx130

Asm100

Inspiron 7520

OptiPlex Fx170

Asm100r2

Inspiron 7537

OptiPlex Xe2

Cheng Ming 3967

Inspiron 7548

Precision 7510

Dell Canvas

Inspiron 7558

Precision 7710

Dell Latitude 14 Rugged Extreme

Inspiron 7559

Precision M4600

Inspiron 1122

Inspiron 7720

Precision M4700

Inspiron 11-3162

Inspiron 7737

Precision M6600

Inspiron 1210

Inspiron 7746

Precision M6700

Inspiron 14-3452

Inspiron One 19

Precision R5500

Inspiron 14-5459

Inspiron One 2020

Precision T1700

Inspiron 15-3552

Latitude 3150

Precision T3500

Inspiron 1545

Latitude 3160

Precision T3600

Inspiron 15-5559

Latitude 3310 2in1

Precision T3610

Inspiron 15-5565

Latitude 3330

Precision T5500

Inspiron 1564

Latitude 3340

Precision T5600

Inspiron 15z

Latitude 3350

Precision T5610

Inspiron 17-5759

Latitude 3440

Precision T5810

Inspiron 20-3052

Latitude 3450

Precision T7500

Inspiron 2330

Latitude 3460

Precision T7600

Inspiron 24-3452

Latitude 3460 Wyse Tc

Precision T7610

Inspiron 24-3455

Latitude 3550

Precision T7810

Inspiron 24-5475

Latitude 3560

Precision T7910

Inspiron 3043

Latitude 5250

Vostro 14 3458

Inspiron 3048

Latitude 5285

Vostro 14-3446

Inspiron 3147

Latitude 5450

Vostro 1450

Inspiron 3157

Latitude 5520

Vostro 14-5459

Inspiron 3168

Latitude 5550

Vostro 15 3561

Inspiron 3252

Latitude 7285

Vostro 1550

Inspiron 3421

Latitude 7350

Vostro 20 3052

Inspiron 3437

Latitude E5420

Vostro 20 3055

Inspiron 3442

Latitude E5430

Vostro 220s

Inspiron 3443

Latitude E5440

Vostro 230

Inspiron 3520

Latitude E5530

Vostro 2521

Inspiron 3521

Latitude E5540

Vostro 260

Inspiron 3537

Latitude E6220

Vostro 270

Inspiron 3542

Latitude E6230

Vostro 270s

Inspiron 3543

Latitude E6320

Vostro 3010

Inspiron 3646

Latitude E6330

Vostro 3252

Inspiron 3647

Latitude E6430

Vostro 3560

Inspiron 3655

Latitude E6430 Atg

Vostro 3800

Inspiron 3656

Latitude E6440

Vostro 3900

Inspiron 3847

Latitude E6530

Vostro 3900g

Inspiron 5323

Latitude E6540

Vostro 3901

Inspiron 5348

Latitude E7240

Vostro 3902

Inspiron 5423

Latitude E7250

Vostro 3905

Inspiron 5443

Latitude E7270 Wyse Tc

Vostro 470

Inspiron 5448

Latitude E7440

Vostro 5480

Inspiron 5485 2n1

Latitude E7450

XPS 13 9343

Inspiron 5520

Latitude Xt3

XPS 8700

Inspiron 5521

OptiPlex 3010

XPS 9350

Inspiron 5537

OptiPlex 3011 AIO

XPS 9530

Inspiron 5543

OptiPlex 3020

XPS One 2710

Inspiron 5548

OptiPlex 3030 AIO

XPS 13 9343

Inspiron 5576

OptiPlex 390

XPS 8700

Inspiron 5577

OptiPlex 5055

XPS 9350

Inspiron 5676

OptiPlex 7010

XPS 9530

Inspiron 5737

OptiPlex 7020

XPS 9550

Inspiron 5749

OptiPlex 7090 Ultra

XPS ONE 2710

19 marrask. 2021

Related news

Hackers Exploiting Dell Driver Vulnerability to Deploy Rootkit on Targeted Computers

The North Korea-backed Lazarus Group has been observed deploying a Windows rootkit by taking advantage of an exploit in a Dell firmware driver, highlighting new tactics adopted by the state-sponsored adversary. The Bring Your Own Vulnerable Driver (BYOVD) attack, which took place in the autumn of 2021, is another variant of the threat actor's espionage-oriented activity called Operation In(ter)

Exploits and TrickBot disrupt manufacturing operations

Categories: Threat Intelligence September 2021 saw a huge spike of exploit detections against the manufacturing industry, with a distributed spread between California, Florida, Ohio, and Missouri. This is combined with heavy detections of unseen malware, identified through our AI engine, spiking in May as well as September 2021. (Read more...) The post Exploits and TrickBot disrupt manufacturing operations appeared first on Malwarebytes Labs.

Business Services industry targeted across the country for backdoor access

Categories: Threat Intelligence High detections of hacking tools for the Business Services industry shows that attackers likely sought to infect businesses and install backdoors for future access to their customers. (Read more...) The post Business Services industry targeted across the country for backdoor access appeared first on Malwarebytes Labs.

Attackers waited until holidays to hit US government

Categories: Threat Intelligence In the first quarter of 2021, the US public sector dealt with heavy-hitting breaches against local, federal, and state government networks. (Read more...) The post Attackers waited until holidays to hit US government appeared first on Malwarebytes Labs.

Education hammered by exploits and backdoors in 2021 and 2022

Categories: News Categories: Threat Intelligence Tags: Education Beyond spikes in detections, the education sector has dealt with an onslaught of attacks ranging from spyware and denial of service tools to ransomware. (Read more...) The post Education hammered by exploits and backdoors in 2021 and 2022 appeared first on Malwarebytes Labs.

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907