Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

DSA-2021-088: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell dbutil

Summary: Компания Dell выпустила исправление для уязвимости системы безопасности, которая затрагивает драйвер dbutil_2_3.sys, входящий в пакет утилит и других продуктов для обновленияSee more

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Impact

High

Details

Проприетарный код CVE Описание CVSS   Базовая оценка CVSS Векторная строка
CVE-2021-21551 Драйвер Dell dbutil_2_3.sys содержит уязвимость, связанную с недостаточным контролем доступа, которая может привести к передаче полномочий, отказу в обслуживании или раскрытию информации. Требуется локальный доступ аутентифицированного пользователя. 8,8: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
 
Уязвимость, описанная в таблице выше, существует в драйвере dbutil_2_3.sys. Этот драйвер мог быть установлен в операционной системе Windows на клиентской платформе Dell одним или несколькими затронутыми продуктами или компонентами.

См. раздел Затронутые продукты и устранение проблем данного выпуска рекомендаций для получения сведений о следующем.
  • Список затронутых платформ, продуктов и компонентов.
  • Шаги устранения проблемы, включая следующее:
    • как удалить уязвимый драйвер из системы;
    • как получить обновленную, исправленную версию драйвера. 
  • Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.

Дополнительная связанная информация доступна в этой статье базы знаний 186020: Дополнительная информация о DSA-2021-088: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell dbutil.

Проприетарный код CVE Описание CVSS   Базовая оценка CVSS Векторная строка
CVE-2021-21551 Драйвер Dell dbutil_2_3.sys содержит уязвимость, связанную с недостаточным контролем доступа, которая может привести к передаче полномочий, отказу в обслуживании или раскрытию информации. Требуется локальный доступ аутентифицированного пользователя. 8,8: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
 
Уязвимость, описанная в таблице выше, существует в драйвере dbutil_2_3.sys. Этот драйвер мог быть установлен в операционной системе Windows на клиентской платформе Dell одним или несколькими затронутыми продуктами или компонентами.

См. раздел Затронутые продукты и устранение проблем данного выпуска рекомендаций для получения сведений о следующем.
  • Список затронутых платформ, продуктов и компонентов.
  • Шаги устранения проблемы, включая следующее:
    • как удалить уязвимый драйвер из системы;
    • как получить обновленную, исправленную версию драйвера. 
  • Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.

Дополнительная связанная информация доступна в этой статье базы знаний 186020: Дополнительная информация о DSA-2021-088: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell dbutil.

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products and Remediation

Этот раздел включает следующие подразделы.

  1. Затронутые платформы, продукты и компоненты.

  2. Шаги по устранению проблемы.

    1. Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.

    2. Удалите уязвимый драйвер из системы.

    3. Получите обновленную, исправленную версию драйвера.

  3. Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы.

  4. Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.

 
1. Затронутые платформы, продукты и компоненты
Уязвимый драйвер(dbutil_2_3.sys)может быть установлен в операционной системе Windows на клиентской платформе Dell одним или более из следующих продуктов или компонентов:

  • Затронутые пакеты утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля (см. примечания 1 и 2 ниже).

  • Любое из решений Dell для уведомлений о скачивании, включая Dell Command Update, Dell Update, Alienware Update и Dell SupportAssist для ПК (для дома и бизнеса).

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Утилита Dell BIOS Flash

Примечание 1. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе Дополнительная информация данного выпуска рекомендаций.

  • Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, срок службы которых истек (или прекращена поддержка).

Примечание 2. Эта уязвимость содержится в драйвере dbutil_2_3.sys, который входит в состав пакетов утилит обновления микропрограммы. Эта уязвимость не влияет на фактическую микропрограмму.


 
2. Действия по устранению неполадок
 Для устранения этой уязвимости выполните следующие три действия:

  • 2.1. Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.

  • 2.2. Удалите уязвимый драйвер из системы.

  • 2.3. Получите обновленную, исправленную версию драйвера.

Подробные сведения о каждом шаге приведены ниже.  

2.1 Определите затронутые платформы, продукты и компоненты в своей инфраструктуре

Ответьте на следующие вопросы, чтобы определить затронутые платформы, продукты и компоненты в своей инфраструктуре. Затем выполните определенные действия, чтобы восстановить инфраструктуру.

2.1.1 Используете ли вы клиентскую платформу Dell, на которой установлен затронутый пакет утилит для обновления микропрограммы?

 Если да, выполните следующие действия.

  • Действие 1. Удалите драйвер dbutil_2_3.sys из системы, как описано в разделе 2.2.2.

  • Действие 2. Получите обновленную, исправленную версию драйвера, описанного в разделе 2.3.  

Примечание. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе «Дополнительная информация» данного выпуска рекомендаций.

  • Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, обслуживание которых прекращено (или поддержка).

2.1.2 Используете ли вы:

Если да, выполните следующие действия.

  • Действие 1. Обновите продукт или компонент до исправленной версии, как описано в разделе 2.2.1.

  • Действие 2. Удалите драйвер dbutil_2_3.sys из системы, как описано в разделе 2.2.2.

2.2. Удалите уязвимый драйвер из системы

Выполните следующие 2 шага, чтобы удалить драйвер dbutil_2_3.sys из системы, если применимо.

2.2.1 Обновление до исправленной версии затронутого продукта или компонента

При использовании одного из следующих продуктов или компонентов.

Сначала необходимо выполнить обновление до исправленной версии затронутого продукта или компонента, следуя приведенным ниже инструкциям. Это действие также установит обновленную исправленную версию драйвера (DBUtilDrv2.sys).

Для Dell Command Update, Dell Update и Alienware Update:

  • Вручную обновите до версии 4.2 или более поздней

    • Обновления для платформы можно найти на сайте поддержки Dell в разделе Драйверы и загружаемые материалы
      ИЛИ

    • Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.

      • В системе с возможностью подключения к Интернету откройте/запустите приложение

      • Нажмите «Check for Updates».

Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.

  • Перезагрузите систему.

Для Dell SupportAssist для ПК (для дома и бизнеса)

  • Вручную обновите до последней доступной версии.

    • Приложение Dell SupportAssist для домашних ПК версии 3.9.2 или более поздней будет включать исправленный драйвер, который будет доступен к 15 июня 2021 г.

    • Dell SupportAssist для корпоративных ПК версии 2.4.1 или более поздней будет включать исправленный драйвер.
      ИЛИ

    • Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.

      • В системе с возможностью подключения к Интернету откройте/запустите приложение

      • Нажмите «Check for Updates».

Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.

  • Перезагрузите систему.

 Для Dell System Inventory Agent

  • Синхронизируйте функцию сторонних обновлений Microsoft System Center Configuration Manager или Microsoft System Center Update Publisher (вместе со службами обновления Windows Server) с последним каталогом, предоставленным Dell. Это позволит обновить системы в корпоративной инфраструктуре с помощью обновленного, исправленного агента Dell System (OpenManage) Inventory Agent.
    ИЛИ

  • Выполните обновление до версии 2.7.0.2 или более поздней, загрузив или применив последнее доступное обновление на этой странице.

  • Перезагрузите систему.

Для тегов платформы Dell:

  • Обновите до версии 4.0.20.0, A04 или более поздней, скачав/применив последнее доступное обновление на этой странице.

  • Перезагрузите систему.

Для утилиты Dell BIOS Flash

  • Обновите до версии 3.3.11, A07 или более поздней, скачав/применив последнее доступное обновление на этой странице.

  • Перезагрузите систему.

2.2.2 Удалите драйвер dbutil_2_3.sys из системы

Удалите драйвер dbutil_2_3.sys из системы, используя один из следующих способов.

  • Вручную скачайте и запустите утилиту, чтобы удалить драйвер из системы (вариант А).

  • Используйте одно из решений Dell для уведомлений о скачивании для автоматического получения и запуска утилиты для удаления драйвера из системы (вариант Б).

  • Вручную удалите драйвер из системы (вариант В).

Вариант А (рекомендуется).
Вручную скачайте и запустите утилиту Обновление рекомендаций по безопасности Dell — DSA-2021-088, чтобы удалить драйвер dbutil_2_3.sys из системы.

Вариант Б.
Используйте одно из решений Dell для уведомлений о скачивании, чтобы получить и запустить утилиту Обновление рекомендаций по безопасности Dell — DSA-2021-088 для удаления драйвера dbutil_2_3.sys из системы.

Сценарий 1. Если ваше решение Dell для уведомлений о скачивании настроено, чтобы автоматически уведомлять об обновлениях и применять их, эта утилита будет автоматически скачана и запущена для вас.

Сценарий 2. Если ваше решение Dell для уведомлений о скачивании не настроено на автоматическое скачивание и применение обновлений, получите и запустите утилиту следующим образом.

Вариант В.
Вручную удалите уязвимый драйвер dbutil_2_3.sys из системы, выполнив следующие действия.

1. Проверьте следующие местонахождения файла драйвера dbutil_2_3.sys.

  • C:\Users\<имя пользователя>\AppData\Local\Temp

  • C:\Windows\Temp

2. Выберите файл dbutil_2_3.sys и удерживайте нажатой клавишу SHIFT, одновременно нажимая клавишу DELETE для окончательного удаления.

3. В командной строке администратора выполните команду «sc.exe delete DBUtil_2_3».

Ссылка: Информацию о командах sc.exe см. в документации Microsoft.

2.3 Получите обновленную, исправленную версию драйвера
Выполните следующие действия, чтобы получить обновленный драйвер (DBUtilDrv2.sys).

Напоминание Обновленный драйвер ранее был установлен для определенных продуктов и компонентов в соответствии с инструкциями в разделе 2.2.1.

Для клиентской платформы Dell, на которой установлен затронутый пакет утилит для обновления микропрограммы.

  • После следующего запланированного обновления микропрограммы скачайте и примените последнюю доступную утилиту обновления микропрограммы, которая содержит исправленный драйвер dbutil (DBUtilDrv2.sys). Заказчики могут использовать одно из решений Dell для уведомлений о скачивании для получения обновленных пакетов утилит обновления микропрограммы, если применимо.

  • Перезагрузите систему

Примечания.

  • Для поддерживаемых платформ с ОС Windows 10 доступны обновления, доступные на момент публикации этого выпуска рекомендаций по безопасности. (См. таблицу A)

  • Для поддерживаемых платформ под управлением Windows 7 или 8.1 теперь доступны обновления. Минимальную версию BIOS, содержащую обновленный драйвер, см. в таблице A DSA-2021-152. Если вы обновляете BIOS, микропрограмму Thunderbolt, микропрограмму TPM или микропрограмму стыковочного модуля, когда обновления еще не доступны, необходимо сразу после обновления также выполнить один из трех вариантов действий, указанных в шаге 2.2.2 данного раздела, даже если ранее вы уже выполнили этот шаг.

 
3. Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы
Необходимо выполнить действия, описанные в разделах 2.1 и 2.2. Однако при последующем обновлении BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля до версии, предшествующей версиям, указанным в таблице А, после применения обновления микропрограммы необходимо выполнить следующие действия.

  1. Перезагрузите систему.

  2. Повторите шаг 2.2.2, чтобы снова удалить драйвер dbutil_2_3.sys из системы.


4. Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено
Исправленные пакеты не будут предоставляться для платформ, обслуживание которых прекращено (см. таблицу Б). Поэтому необходимо выполнить следующие действия.

  1. Выполните шаги, описанные в разделах 2.1 и 2.2.

  2. После применения любого обновления микропрограммы, включая BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля, выполните следующее.

  • Перезагрузите систему.

  • Повторите шаг 2.2.2, чтобы снова удалить драйвер dbutil_2_3.sys из системы.

Этот раздел включает следующие подразделы.

  1. Затронутые платформы, продукты и компоненты.

  2. Шаги по устранению проблемы.

    1. Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.

    2. Удалите уязвимый драйвер из системы.

    3. Получите обновленную, исправленную версию драйвера.

  3. Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы.

  4. Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.

 
1. Затронутые платформы, продукты и компоненты
Уязвимый драйвер(dbutil_2_3.sys)может быть установлен в операционной системе Windows на клиентской платформе Dell одним или более из следующих продуктов или компонентов:

  • Затронутые пакеты утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля (см. примечания 1 и 2 ниже).

  • Любое из решений Dell для уведомлений о скачивании, включая Dell Command Update, Dell Update, Alienware Update и Dell SupportAssist для ПК (для дома и бизнеса).

  • Dell System Inventory Agent

  • Dell Platform Tags

  • Утилита Dell BIOS Flash

Примечание 1. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе Дополнительная информация данного выпуска рекомендаций.

  • Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, срок службы которых истек (или прекращена поддержка).

Примечание 2. Эта уязвимость содержится в драйвере dbutil_2_3.sys, который входит в состав пакетов утилит обновления микропрограммы. Эта уязвимость не влияет на фактическую микропрограмму.


 
2. Действия по устранению неполадок
 Для устранения этой уязвимости выполните следующие три действия:

  • 2.1. Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.

  • 2.2. Удалите уязвимый драйвер из системы.

  • 2.3. Получите обновленную, исправленную версию драйвера.

Подробные сведения о каждом шаге приведены ниже.  

2.1 Определите затронутые платформы, продукты и компоненты в своей инфраструктуре

Ответьте на следующие вопросы, чтобы определить затронутые платформы, продукты и компоненты в своей инфраструктуре. Затем выполните определенные действия, чтобы восстановить инфраструктуру.

2.1.1 Используете ли вы клиентскую платформу Dell, на которой установлен затронутый пакет утилит для обновления микропрограммы?

 Если да, выполните следующие действия.

  • Действие 1. Удалите драйвер dbutil_2_3.sys из системы, как описано в разделе 2.2.2.

  • Действие 2. Получите обновленную, исправленную версию драйвера, описанного в разделе 2.3.  

Примечание. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе «Дополнительная информация» данного выпуска рекомендаций.

  • Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, обслуживание которых прекращено (или поддержка).

2.1.2 Используете ли вы:

Если да, выполните следующие действия.

  • Действие 1. Обновите продукт или компонент до исправленной версии, как описано в разделе 2.2.1.

  • Действие 2. Удалите драйвер dbutil_2_3.sys из системы, как описано в разделе 2.2.2.

2.2. Удалите уязвимый драйвер из системы

Выполните следующие 2 шага, чтобы удалить драйвер dbutil_2_3.sys из системы, если применимо.

2.2.1 Обновление до исправленной версии затронутого продукта или компонента

При использовании одного из следующих продуктов или компонентов.

Сначала необходимо выполнить обновление до исправленной версии затронутого продукта или компонента, следуя приведенным ниже инструкциям. Это действие также установит обновленную исправленную версию драйвера (DBUtilDrv2.sys).

Для Dell Command Update, Dell Update и Alienware Update:

  • Вручную обновите до версии 4.2 или более поздней

    • Обновления для платформы можно найти на сайте поддержки Dell в разделе Драйверы и загружаемые материалы
      ИЛИ

    • Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.

      • В системе с возможностью подключения к Интернету откройте/запустите приложение

      • Нажмите «Check for Updates».

Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.

  • Перезагрузите систему.

Для Dell SupportAssist для ПК (для дома и бизнеса)

  • Вручную обновите до последней доступной версии.

    • Приложение Dell SupportAssist для домашних ПК версии 3.9.2 или более поздней будет включать исправленный драйвер, который будет доступен к 15 июня 2021 г.

    • Dell SupportAssist для корпоративных ПК версии 2.4.1 или более поздней будет включать исправленный драйвер.
      ИЛИ

    • Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.

      • В системе с возможностью подключения к Интернету откройте/запустите приложение

      • Нажмите «Check for Updates».

Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.

  • Перезагрузите систему.

 Для Dell System Inventory Agent

  • Синхронизируйте функцию сторонних обновлений Microsoft System Center Configuration Manager или Microsoft System Center Update Publisher (вместе со службами обновления Windows Server) с последним каталогом, предоставленным Dell. Это позволит обновить системы в корпоративной инфраструктуре с помощью обновленного, исправленного агента Dell System (OpenManage) Inventory Agent.
    ИЛИ

  • Выполните обновление до версии 2.7.0.2 или более поздней, загрузив или применив последнее доступное обновление на этой странице.

  • Перезагрузите систему.

Для тегов платформы Dell:

  • Обновите до версии 4.0.20.0, A04 или более поздней, скачав/применив последнее доступное обновление на этой странице.

  • Перезагрузите систему.

Для утилиты Dell BIOS Flash

  • Обновите до версии 3.3.11, A07 или более поздней, скачав/применив последнее доступное обновление на этой странице.

  • Перезагрузите систему.

2.2.2 Удалите драйвер dbutil_2_3.sys из системы

Удалите драйвер dbutil_2_3.sys из системы, используя один из следующих способов.

  • Вручную скачайте и запустите утилиту, чтобы удалить драйвер из системы (вариант А).

  • Используйте одно из решений Dell для уведомлений о скачивании для автоматического получения и запуска утилиты для удаления драйвера из системы (вариант Б).

  • Вручную удалите драйвер из системы (вариант В).

Вариант А (рекомендуется).
Вручную скачайте и запустите утилиту Обновление рекомендаций по безопасности Dell — DSA-2021-088, чтобы удалить драйвер dbutil_2_3.sys из системы.

Вариант Б.
Используйте одно из решений Dell для уведомлений о скачивании, чтобы получить и запустить утилиту Обновление рекомендаций по безопасности Dell — DSA-2021-088 для удаления драйвера dbutil_2_3.sys из системы.

Сценарий 1. Если ваше решение Dell для уведомлений о скачивании настроено, чтобы автоматически уведомлять об обновлениях и применять их, эта утилита будет автоматически скачана и запущена для вас.

Сценарий 2. Если ваше решение Dell для уведомлений о скачивании не настроено на автоматическое скачивание и применение обновлений, получите и запустите утилиту следующим образом.

Вариант В.
Вручную удалите уязвимый драйвер dbutil_2_3.sys из системы, выполнив следующие действия.

1. Проверьте следующие местонахождения файла драйвера dbutil_2_3.sys.

  • C:\Users\<имя пользователя>\AppData\Local\Temp

  • C:\Windows\Temp

2. Выберите файл dbutil_2_3.sys и удерживайте нажатой клавишу SHIFT, одновременно нажимая клавишу DELETE для окончательного удаления.

3. В командной строке администратора выполните команду «sc.exe delete DBUtil_2_3».

Ссылка: Информацию о командах sc.exe см. в документации Microsoft.

2.3 Получите обновленную, исправленную версию драйвера
Выполните следующие действия, чтобы получить обновленный драйвер (DBUtilDrv2.sys).

Напоминание Обновленный драйвер ранее был установлен для определенных продуктов и компонентов в соответствии с инструкциями в разделе 2.2.1.

Для клиентской платформы Dell, на которой установлен затронутый пакет утилит для обновления микропрограммы.

  • После следующего запланированного обновления микропрограммы скачайте и примените последнюю доступную утилиту обновления микропрограммы, которая содержит исправленный драйвер dbutil (DBUtilDrv2.sys). Заказчики могут использовать одно из решений Dell для уведомлений о скачивании для получения обновленных пакетов утилит обновления микропрограммы, если применимо.

  • Перезагрузите систему

Примечания.

  • Для поддерживаемых платформ с ОС Windows 10 доступны обновления, доступные на момент публикации этого выпуска рекомендаций по безопасности. (См. таблицу A)

  • Для поддерживаемых платформ под управлением Windows 7 или 8.1 теперь доступны обновления. Минимальную версию BIOS, содержащую обновленный драйвер, см. в таблице A DSA-2021-152. Если вы обновляете BIOS, микропрограмму Thunderbolt, микропрограмму TPM или микропрограмму стыковочного модуля, когда обновления еще не доступны, необходимо сразу после обновления также выполнить один из трех вариантов действий, указанных в шаге 2.2.2 данного раздела, даже если ранее вы уже выполнили этот шаг.

 
3. Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы
Необходимо выполнить действия, описанные в разделах 2.1 и 2.2. Однако при последующем обновлении BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля до версии, предшествующей версиям, указанным в таблице А, после применения обновления микропрограммы необходимо выполнить следующие действия.

  1. Перезагрузите систему.

  2. Повторите шаг 2.2.2, чтобы снова удалить драйвер dbutil_2_3.sys из системы.


4. Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено
Исправленные пакеты не будут предоставляться для платформ, обслуживание которых прекращено (см. таблицу Б). Поэтому необходимо выполнить следующие действия.

  1. Выполните шаги, описанные в разделах 2.1 и 2.2.

  2. После применения любого обновления микропрограммы, включая BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля, выполните следующее.

  • Перезагрузите систему.

  • Повторите шаг 2.2.2, чтобы снова удалить драйвер dbutil_2_3.sys из системы.

Acknowledgements

Dell благодарит Алекса Ионеску (Alex Ionescu), Сатоши Танду (Satoshi Tanda) и Йардена Шафира (Yarden Shafir) из CrowdStrike; Энрике Ниссима (Enrique Nissim) из IOActive; Скотта Ноона (Scott Noone) из OSR и Касифа Декела (Kasif Dekel) из SentinelOne за сообщение об этой проблеме.
 

Revision History

Редакция

Дата

Описание

1.0

04.05.2021

Первоначальный выпуск

1.111.05.2021Обновленные ссылки на утилиту «Обновление рекомендаций по безопасности Dell — DSA-2021-088 версии 2.1 (A02)»
2.025.05.2021Добавлены дополнительные затронутые программные продукты: утилита Dell BIOS Flash и Dell SupportAssist для ПК (для дома и бизнеса)
2.12021-10-13Добавлены обновления TPM в табл. A и ссылка на поддержку Windows 7 и 8.1

 

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Additional Information

Дополнительную связанную информацию можно найти в этом документе с часто задаваемые вопросы.

Таблица A. Поддерживаемые платформы Dell с уязвимыми пакетами утилит для обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы док-станции.

Примечание. Для платформ под управлением Windows 10: Получите версию, указанную в таблице, или более новую, если она доступна, — для BIOS, обновления микропрограммы Thunderbolt, обновления микропрограммы TPM, обновления микропрограммы док-станции. Для Windows 7 и 8.1 обновите BIOS до версии, указанной в DSA-2021-152.

Платформа или продукт Версия BIOS (или более поздняя) Версия обновления микропрограммы Thunderbolt (или более поздняя) TPM 1.2 Firmware Update Version (или более поздняя версия) Версия обновления микропрограммы TPM 2.0 (или более поздняя) Версия обновления микропрограммы док-станции (или более поздняя) 
ChengMing 3967 1.11.0 - - - -
ChengMing 3977 1.11.0 - - - -
ChengMing 3980 2.17.0 - - - -
ChengMing 3988 1.5.0 - - - -
ChengMing 3990 1.3.1 - - - -
ChengMing 3991 1.3.1 - - - -
Dell G15 5510 1.3.1 - - - -
Dell G3 3500 1.7.1 - - - -
Dell G3 3579 1.14.0 4.46.154.001, A03 - - -
Dell G3 3779 1.14.0 4.46.154.001, A03 - - -
Dell G5 5000 1.1.0 - - - -
Dell G5 5090 1.4.0 - - - -
Dell G5 5500 1.7.1 - - - -
Dell G5 5587 1.15.0 4.46.152.001, A02 - - -
Dell G5 5590 1.14.0 - - - -
Dell G7 7500 1.6.0 - - - -
Dell G7 7588 1.15.0 4.46.152.001, A02 - - -
Dell G7 7590 1.14.0 - - - -
Dell G7 7700 1.6.0 - - - -
Dell G7 7790 1.14.0 - - - -
Dell Gaming G3 3590 1.12.0 - - - -
Embedded Box PC 5000 1.9.1 - - 1.3.2.8 -
Inspiron 13 5370 1.17.0 - - - -
Inspiron 14 (5468) 1.13.1 - - - -
Inspiron 14 (7460) 1.14.1 - - - -
Inspiron 14 Gaming (7466) 1.8.0 - - - -
Inspiron 14 Gaming (7467) 1.13.1 - - - -
Inspiron 15 (5566) 1.13.1 - - - -
Inspiron 15 (5567) 1.4.1 - - - -
Inspiron 15 (7560) 1.14.1 - - - -
Inspiron 15 (7572) 1.6.1 - - - -
Inspiron 15 5582 2-in-1 2.9.0 - - - -
Inspiron 15 Gaming (7566) 1.8.0 - - - -
Inspiron 15 Gaming (7567) 1.13.1 - - - -
Inspiron 15 Gaming (7577) 1.12.1 4.46.150.001, A05 - - -
Inspiron 17 (5767) 1.4.1 - - - -
Inspiron 3268 1.15.0 - - - -
Inspiron 3470 2.17.0 - - - -
Inspiron 3471 1.5.0 - - - -
Inspiron 3480 1.12.0 - - - -
Inspiron 3481 1.11.0 - - - -
Inspiron 3490 1.10.0 - - - -
Inspiron 3493 1.12.0 - - - -
Inspiron 3501 1.4.0 - - - -
Inspiron 3580 1.12.0 - - - -
Inspiron 3581 1.11.0 - - - -
Inspiron 3583 1.12.0 - - - -
Inspiron 3584 1.11.0 - - - -
Inspiron 3590 1.10.0 - - - -
Inspiron 3593 1.12.0 - - - -
Inspiron 3668 1.15.0 - - - -
Inspiron 3670 2.17.0 - - - -
Inspiron 3671 1.5.0 - - - -
Inspiron 3780 1.12.0 - - - -
Inspiron 3781 1.11.0 - - - -
Inspiron 3790 1.10.0 - - - -
Inspiron 3793 1.12.0 - - - -
Inspiron 3880 1.3.1 - - - -
Inspiron 3881 1.3.1 - - - -
Inspiron 3891 1.0.2 - - - -
Inspiron 5300 1.5.0 - - - -
Inspiron 5301 1.6.1 - - - -
Inspiron 5390 1.10.0 - - - -
Inspiron 5391 1.11.0 - - - -
Inspiron 5400 2-in-1 1.5.0 - - - -
Inspiron 5400 AIO 1.3.1 - - - -
Inspiron 5401 1.5.1 - - - -
Inspiron 5402 1.4.1 - - - -
Inspiron 5406 2-in-1 1.4.1 - - - -
Inspiron 5408 1.5.1 - - - -
Inspiron 5409 1.4.1 - - - -
Inspiron 5480 2.9.0 - - - -
Inspiron 5481 2-in-1 2.9.0 - - - -
Inspiron 5482 2.9.0 - - - -
Inspiron 5490 1.12.0 - - - -
Inspiron 5490 AIO 1.7.0 - - - -
Inspiron 5491 2-in-1 1.8.1 - - - -
Inspiron 5491 AIO 1.7.0 - - - -
Inspiron 5493 1.12.0 - - - -
Inspiron 5494 1.10.0 - - - -
Inspiron 5498 1.12.0 - - - -
Inspiron 5501 1.5.1 - - - -
Inspiron 5502 1.4.1 - - - -
Inspiron 5508 1.5.1 - - - -
Inspiron 5509 1.4.1 - - - -
Inspiron 5570 1.4.1 - - - -
Inspiron 5580 2.9.0 - - - -
Inspiron 5583 1.12.0 - - - -
Inspiron 5584 1.12.0 - - - -
Inspiron 5590 1.12.0 - - - -
Inspiron 5591 2-in-1 1.8.1 - - - -
Inspiron 5593 1.12.0 - - - -
Inspiron 5594 1.10.0 - - - -
Inspiron 5598 1.12.0 - - - -
Inspiron 5770 1.4.1 - - - -
Inspiron 7300 1.6.1 - - - -
Inspiron 7300 2-in-1 1.2.4 - - - -
Inspiron 7306 2-in-1 1.4.1 - - - -
Inspiron 7380 1.12.0 - - - -
Inspiron 7386 1.9.0 - - - -
Inspiron 7390 1.11.0 - - - -
Inspiron 7391 1.11.0 - - - -
Inspiron 7391 2-in-1 1.9.1 4.61.136.013, A01 - - -
Inspiron 7400 1.6.1 - - - -
Inspiron 7472 1.6.1 - - - -
Inspiron 7490 1.6.0 4.60.111.017, A03 - - -
Inspiron 7500 1.5.1 4.61.124.009, A01 - - -
Inspiron 7500 2-in-1 Black 1.2.4 - - - -
Inspiron 7500 2-in-1 Silver 1.5.0 - - - -
Inspiron 7501 1.5.1 4.61.124.009, A01 - - -
Inspiron 7506 2-in-1 1.4.1 - - - -
Inspiron 7580 1.12.0 - - - -
Inspiron 7586 1.9.0 - - - -
Inspiron 7590 1.8.0 - - - -
Inspiron 7590 2-in-1 1.11.0 - - - -
Inspiron 7591 1.8.0 - - - -
Inspiron 7591 2-in-1 1.9.1 4.61.136.013, A01 - - -
Inspiron 7700 1.3.1 - - - -
Inspiron 7706 2-in-1 1.4.1 - - - -
Inspiron 7786 1.9.0 - - - -
Inspiron 7790 1.7.0 - - - -
Inspiron 7791 1.9.1 4.61.136.013, A01 - - -
Latitude 12 7285 1.9.2 4.46.146.001, A05 - 1.3.2.8 -
Latitude 12 Rugged Extreme 7214 1.28.0 - 5.81.2.1 1.3.2.8 -
Планшет Latitude 12 Rugged 7212 1.31.2 - - - -
Latitude 14 Rugged 5414 1.28.0 - 5.81.2.1 1.3.2.8 -
Latitude 14 Rugged Extreme 7414 1.28.0 - 5.81.2.1 1.3.2.8 -
Latitude 3120 1.0.5 - - - -
Latitude 3180 1.13.2 - - 1.3.2.8 -
Latitude 3189 1.13.2 - - 1.3.2.8 -
Latitude 3190 1.13.1 - - - -
Latitude 3190 2-in-1 1.13.1 - - - -
Latitude 3300 1.10.1 - - - -
Latitude 3301 1.13.0 - - - -
Latitude 3310 1.8.3 - - - -
Latitude 3310 2-in-1 1.17.1 - - - -
Latitude 3380 1.13.1 - 5.81.2.1 1.3.2.8 -
Latitude 3390 1.14.2 - - - -
Latitude 3400 1.16.0 - - 74.64 -
Latitude 3410 1.5.1 - - - -
Latitude 3470 1.19.0 - 5.81.2.1 1.3.2.8 -
Latitude 3480 1.15.1 - 5.81.2.1 1.3.2.8 -
Мобильный тонкий клиент Latitude 3480 1.15.1 - - - -
Latitude 3490 1.14.1 - - 7.2.0.2 -
Latitude 3500 1.16.0 - - 74.64 -
Latitude 3510 1.5.1 - - - -
Latitude 3570 1.19.0 - 5.81.2.1 1.3.2.8 -
Latitude 3580 1.15.1 - 5.81.2.1 1.3.2.8 -
Latitude 3590 1.14.1 - - 7.2.0.2 -
Latitude 5175 1.8.1 - - 1.3.2.8 -
Latitude 5179 1.8.1 - - 1.3.2.8 -
Latitude 5200 1.14.0 4.46.134.002, A04 - - -
Latitude 5280 1.19.3 - 5.81.2.1 1.3.2.8 -
Мобильный тонкий клиент Latitude 5280 1.19.3 - - - -
Latitude 5285 2-in-1 1.11.2 - - 1.3.2.8 -
Latitude 5288 1.19.3 - 5.81.2.1 1.3.2.8 -
Latitude 5289 1.22.2 - - 1.3.2.8 -
Latitude 5290 1.16.3 - - 7.2.0.2 -
Latitude 5290 2-in-1 1.13.1 4.46.147.001, A03 - 7.2.0.2 -
Latitude 5300 1.14.0 - - 74.64 -
Latitude 5300 2-in-1 1.14.0 4.46.134.002, A04 - 74.64 -
Latitude 5310 1.5.2 4.61.131.007, A00 - - -
Latitude 5310 2-in-1 1.5.2 4.61.131.007, A00 - - -
Latitude 5320 1.5.1 - - - -
Latitude 5400 1.10.1 4.46.135.003, A04 - 74.64 -
Latitude 5401 1.11.1 4.46.135.003, A04 - 74.64 -
Latitude 5410 1.5.1 4.60.142.001, A01 - - -
Latitude 5411 1.4.3 4.60.119.008, A01 - - -
Latitude 5420 1.5.2 - - - -
Latitude 5480 1.19.3 4.46.155.001, A06 - 1.3.2.8 -
Latitude 5488 1.19.3 4.46.155.001, A06 - 1.3.2.8 -
Latitude 5490 1.16.3 - - 7.2.0.2 -
Latitude 5491 1.14.1 4.46.107.019, A04 - 7.2.0.2 -
Latitude 5495 1.4.0 - - - -
Latitude 5500 1.10.1 4.46.135.003, A04 - 74.64 -
Latitude 5501 1.11.1 4.46.135.003, A04 - 74.64 -
Latitude 5510 1.5.1 4.60.142.001, A01 - - -
Latitude 5511 1.4.3 4.60.119.008, A01 - - -
Latitude 5520 1.5.1 - - - -
Latitude 5580 1.19.3 4.46.155.001, A06 5.81.2.1 1.3.2.8 -
Latitude 5590 1.16.3 - - 7.2.0.2 -
Latitude 5591 1.14.1 4.46.107.019, A04 - 7.2.0.2 -
Latitude 7200 2-in-1 1.10.1 4.46.114.005, A03 - 74.64 -
Latitude 7210 2-in-1 1.5.1 4.60.130.010, A01 - - -
Latitude 7275 1.9.0 4.26.10.001, A08 - 1.3.2.8 -
Latitude 7280 1.20.2 4.46.155.001, A06 5.81.2.1 1.3.2.8 -
Latitude 7290 1.18.0 4.46.107.019, A04 - 7.2.0.2 -
Latitude 7300 1.12.0 4.46.135.003, A04 - 74.64 -
Latitude 7310 1.5.1 4.60.142.001, A01 - - -
Latitude 7320 1.5.0 - - - -
Latitude 7370 1.22.3 4.26.10.001, A08 5.81.2.1 1.3.2.8 -
Latitude 7380 1.20.2 4.46.155.001, A06 5.81.2.1 1.3.2.8 -
Latitude 7389 1.22.2 - 5.81.2.1 1.3.2.8 -
Latitude 7390 1.18.0 4.46.107.019, A04 - 7.2.0.2 -
Latitude 7390 2-in-1 1.17.0 4.46.107.019, A04 - 7.2.0.2 -
Latitude 7400 1.12.0 4.46.135.003, A04 - 74.64 -
Latitude 7400 2-в-1 1.10.0 4.46.112.010, A03 - 74.64 -
Latitude 7410 1.5.1 4.60.142.001, A01 - - -
Latitude 7420 1.5.0 - - - -
Latitude 7480 1.20.2 4.46.155.001, A06 5.81.2.1 1.3.2.8 -
Latitude 7490 1.18.0 4.46.107.019, A04 - 7.2.0.2 -
Latitude 7520 1.5.0 - - - -
Latitude 9410 1.5.1 4.60.142.001, A01 - - -
Latitude 9510 1.4.2 4.60.116.012, A01 - - -
Latitude E5270 1.24.3 - 5.81.2.1 1.3.2.8 -
Latitude E5470 1.24.3 - 5.81.2.1 1.3.2.8 -
Latitude E5570 1.24.3 4.26.10.001, A08 5.81.2.1 1.3.2.8 -
Latitude E7270 1.27.3 - 5.81.2.1 1.3.2.8 -
Мобильный тонкий клиент Latitude E7270 1.20.3 - - - -
Latitude E7470 1.27.3 - 5.81.2.1 1.3.2.8 -
Latitude Rugged 5420 1.12.0 - - 7.2.0.2 -
Latitude Rugged 5424 1.12.0 - - 7.2.0.2 -
Latitude Rugged 7424 1.12.0 - - 7.2.0.2 -
Latitude Rugged Extreme 7424 1.12.0 - - - -
Планшет Latitude Rugged Extreme 7220 1.9.1 - - 74.64 -
Планшет Latitude Rugged Extreme 7220EX 1.9.1 - - 74.64 -
OptiPlex 3040 1.14.2 - 5.81.2.1 1.3.2.8 -
OptiPlex 3046 1.11.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 3050 1.15.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 3050 AIO 1.16.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 3060 1.9.1 - - 7.2.0.2 -
OptiPlex 3070 1.7.0 - - - -
OptiPlex 3080 1.3.1 - - - -
OptiPlex 3090 Ultra 1.0.10 - - - -
OptiPlex 3240 All In One 1.11.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 3280 AIO 1.3.1 - - - -
OptiPlex 5040 1.17.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 5050 1.15.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 5055 A-Serial 1.2.9 - - - -
OptiPlex 5055 Ryzen APU 1.2,0.8 - - - -
OptiPlex 5055 Ryzen CPU 1.1.20 - - - -
OptiPlex 5060 1.9.1 - - 7.2.0.2 -
OptiPlex 5070 1.7.0 - - - -
OptiPlex 5080 10.3.1 - - - -
OptiPlex 5250 All In One 1.16.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 5260 All In One 1.12.0 - - 7.2.0.2 -
OptiPlex 5270 AIO 1.7.0 - - - -
OptiPlex 5480 AIO 1.4.0 - - - -
OptiPlex 7040 1.19.0 - 5.81.2.1 1.3.2.8 -
OptiPlex 7050 1.15.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 7060 1.9.1 - - 7.2.0.2 -
OptiPlex 7070 1.7.2 - - - -
OptiPlex 7070 Ultra 1.7.0 - - - -
OptiPlex 7071 1.7.2 - - - -
OptiPlex 7080 10.3.1 - - - -
OptiPlex 7090 Ultra 1.0.10 - - - -
OptiPlex 7440 All In One 1.14.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 7450 All In One 1.16.1 - 5.81.2.1 1.3.2.8 -
OptiPlex 7460 All In One 1.12.0 - - 7.2.0.2 -
OptiPlex 1.7.0 - - - -
OptiPlex 7480 AIO 1.6.2 - - - -
OptiPlex 7760 AIO 1.12.0 - - 7.2.0.2 -
OptiPlex 7770 AIO 1.7.0 - - - -
OptiPlex 7780 AIO 1.6.2 - - - -
OptiPlex XE3 1.9.1 - - 7.2.0.2 -
Precision 17 M5750 1.7.2 - - - -
Precision 3240 CFF 1.4.0 - - - -
Precision 3420 в корпусе Tower 2.17.1 - 5.81.2.1 1.3.2.8 -
Precision 3430 в корпусе Tower 1.10.0 - - 7.2.0.2 -
Precision 3430 XL 1.10.0 - - 7.2.0.2 -
Precision 3431 в корпусе Tower 1.7.2 - - - -
Precision 3440 1.13.0 - - - -
Precision 3510 1.24.3 4.26.10.001, A08 5.81.2.1 1.3.2.8 -
Precision 3520 1.19.3 4.46.155.001, A06 5.81.2.1 1.3.2.8 -
Precision 3530 1.14.1 4.46.107.019, A04 - 7.2.0.2 -
Precision 3540 1.10.1 4.46.135.003, A04 - 74.64 -
Precision 3541 1.11.1 4.46.135.003, A04 - 74.64 -
Precision 3550 1.5.1 4.60.142.001, A01 - - -
Precision 3551 1.4.3 4.60.119.008, A01 - - -
Precision 3560 1.5.1 - - - -
Precision 3620 в корпусе Tower 2.17.1 - 5.81.2.1 1.3.2.8 -
Precision 3630 Tower 2.7.0 - - - -
Precision 3640 1.4.3 - - - -
Precision 3930 Rack 2.10.0 - - 7.2.0.2 -
Стойка Precision 3930 XL 2.10.0 - - 7.2.0.2 -
Precision 5510 1.16.1 4.26.11.001, A09 5.81.2.1 1.3.2.8 -
Precision 5520 1.22.1 4.26.12.001, A04 5.81.2.1 1.3.2.8 -
Precision 5530 1.18.1 4.46.152.001, A02 - 7.2.0.2 -
Ноутбук 2 в 1 Precision 5530 1.12.9 4.46.145.001, A02 - 7.2.0.2 -
Precision 5540 1.9.1 4.46.110.002, A02 - 7.2.0.2 -
Precision 5550 1.7.1 4.60.117.022, A00 - - -
Precision 5720 AIO 2.8.1 - 5.81.2.1 1.3.2.8 -
Precision 5820 Tower 2.8.0 - 5.81.2.1 7.2.0.2; 1.3.2.8 -
Precision 5820 XL в корпусе Tower 2.8.0 - 5.81.2.1 7.2.0.2; 1.3.2.8 -
Precision 7520 1.19.2 4.46.155.001, A06 5.81.2.1 1.3.2.8 -
Precision 7530 1.15.3 4.62.102.019, A02 - 7.2.0.2 -
Precision 7540 1.11.2 4.62.108.013, A03 - - -
Precision 7550 1.6.2 4.62.120.007, A01 - - -
Precision 7720 1.19.2 4.46.155.001, A06 5.81.2.1 1.3.2.8 -
Precision 7730 1.15.3 4.62.102.019, A02 - 7.2.0.2 -
Precision 7740 1.11.2 4.62.108.013, A03 - - -
Precision 7750 1.6.2 4.62.120.007, A01 - - -
Precision 7820 Tower 2.12.0 - 5.81.2.1 1.3.2.8 -
Precision 7820 XL в корпусе Tower 2.12.0 - 5.81.2.1 1.3.2.8 -
Precision 7920 в корпусе Tower 2.12.0 - 5.81.2.1 1.3.2.8 -
Precision 7920 XL в корпусе Tower 2.12.0 - 5.81.2.1 1.3.2.8 -
Vostro 13 5370 1.17.0 - - - -
Vostro 14 (5468) 1.14.1 - - - -
Vostro 14 5471 1.17.0 - - - -
Vostro 15 (5568) 1.14.1 - - - -
Vostro 15 7570 1.12.1 4.46.151.001, A05 - - -
Vostro 15 7580 G-серии 1.15.0 4.46.153.001, A02 - - -
Vostro 3070 2.17.0 - - - -
Vostro 3267 1.15.1 - - - -
Vostro 3268 1.15.1 - - - -
Vostro 3400 1.4.0 - - - -
Vostro 3401 1.1.0 - - - -
Vostro 3470 2.17.0 - - - -
Vostro 3471 1.5.0 - - - -
Vostro 3480 1.12.0 - - - -
Vostro 3481 1.11.0 - - - -
Vostro 3490 1.10.0 - - - -
Vostro 3491 1.15.0 - - - -
Vostro 3500 1.4.0 - - - -
Vostro 3501 1.1.0 - - - -
Vostro 3580 1.12.0 - - - -
Vostro 3581 1.11.0 - - - -
Vostro 3583 1.12.0 - - - -
Vostro 3584 1.11.0 - - - -
Vostro 3590 1.10.0 - - - -
Vostro 3591 1.15.0 - - - -
Vostro 3660 1.15.1 - - - -
Vostro 3667 1.15.1 - - - -
Vostro 3668 1.15.1 - - - -
Vostro 3669 1.15.1 - - - -
Vostro 3670 2.17.0 - - - -
Vostro 3671 1.5.0 - - - -
Vostro 3681  1.3.1 - - - -
Vostro 3690 1.0.2 - - - -
Vostro 3881 1.3.1 - - - -
Vostro 3888 1.3.1 - - - -
Vostro 3890 1.0.2 - - - -
Vostro 5090 1.5.0 - - - -
Vostro 5300 1.5.0 - - - -
Vostro 5301 1.6.1 - - - -
Vostro 5390 1.10.0 - - - -
Vostro 5391 1.11.0 - - - -
Vostro 5401 1.5.3 - - - -
Vostro 5402 1.4.1 - - - -
Vostro 5410 1.5.1 - - - -
Vostro 5481 2.9.0 - - - -
Vostro 5490 1.12.0 - - - -
Vostro 5491 1.12.0 - - - -
Vostro 5501 1.5.1 - - - -
Vostro 5502 1.4.1 - - - -
Vostro 5581 2.9.0 - - - -
Vostro 5590 1.12.0 - - - -
Vostro 5591 1.12.0 - - - -
Vostro 5880 1.3.0  - - - -
Vostro 5890 1.0.2 - - - -
Vostro 7500 1.5.1 4.61.124.009, A01 - - -
Vostro 7590 1.8.0 - - - -
Wyse 5070 1.9.0 - - 7.2.0.2 -
Wyse 5470 1.6.0 - - - -
Wyse 5470 All-In-One 1.7.0 - - - -
Тонкий клиент Wyse 7040 1.10.1 - - - -
XPS 12 (9250) 1.9.0 4.26.10.001, A08 - - -
XPS 13 (9360) 2.15.0 4.26.13.001, A04 - - -
XPS 13 (9370) 1.14.3 4.46.149.001, A04 - 7.2.0.2 -
XPS 13 2-in-1 (9365) 2.15.0 4.46.148.001, A03 - - -
XPS 13 7390 1.7.0 4.46.106.027, A01 - - -
XPS 13 7390 «2 в 1» 1.7.1 - - 74.64 -
XPS 13 9300 1.4.1 - - 74.64 -
XPS 13 9305 1.0.5 - - - -
XPS 13 9310 2.2.0 - - - -
XPS 13 9310 «2 в 1» 2.2.1 - - - -
XPS 13 9380 1.12.0 4.46.101.063, A02 - 7.2.0.2 -
XPS 15 (9560) 1.22.0 4.26.12.001, A04 - 1.3.2.8 -
XPS 15 2-in-1 (9575) 1.14.1 4.46.144.001, A03 - 7.2.0.2 -
XPS 15 9500 1.7.1 4.60.117.022, A00 - - -
XPS 15 9570 1.18.1 4.46.152.001, A02 - 7.2.0.2 -
XPS 17 9700 1.7.2 - - - -
XPS 27 AIO (7760) 2.8.1 - 5.81.2.1 - -
XPS 7590 1.9.1 4.46.110.002, A02 - 7.2.0.2 -
XPS 8900 2.9.1 - - - -
XPS 8940 2.0.11 - - - -
Док-станция Dell WD15 - - - - 1.0.8 
Док-станция Dell WD19 - - - - 01.00.15
Dell Thunderbolt Dock TB16 - - - - 1.0.4
Dell Thunderbolt Dock TB18DC - - - - 1.0.10

Таблица B: Окончание срока службы платформ Dell с уязвимыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt и утилиты обновления микропрограммы TPM.
 
 ПЛАТФОРМЫ
Alienware 14 Inspiron 580s OptiPlex 780
Alienware 17 51m r2 Inspiron 620 OptiPlex 790
Alienware Area 51 Inspiron 660 OptiPlex 9010
Alienware M14xr2 Inspiron 660s OptiPlex 9020
Alienware M15 R4 Inspiron 7359 OptiPlex 9030 AIO
Alienware M17xr4 Inspiron 7368 OptiPlex 990
Alienware M18xr2 Inspiron 7437 OptiPlex Fx130
Asm100 Inspiron 7520 OptiPlex Fx170
Asm100r2 Inspiron 7537 OptiPlex Xe2
Cheng Ming 3967 Inspiron 7548 Precision 7510
Dell Canvas Inspiron 7558 Precision 7710
Dell Latitude 14 Rugged Extreme Inspiron 7559 Precision M4600
Inspiron 1122 Inspiron 7720 Precision M4700
Inspiron 11 3162 Inspiron 7737 Precision M6600
Inspiron 1210 Inspiron 7746 Precision M6700
Inspiron 14 3452 Inspiron One 19 Precision R5500
Inspiron 14 5459 Inspiron One 2020 Precision T1700
Inspiron 15 3552 Latitude 3150 Precision T3500
Inspiron 1545 Latitude 3160 Precision T3600
Inspiron 15 5559 Latitude 3310 2-в-1 Precision T3610
Inspiron 15 5565 Latitude 3330 Precision T5500
Inspiron 1564 Latitude 3340 Precision T5600
Inspiron 15z Latitude 3350 Precision T5610
Inspiron 17 5759 Latitude 3440 Precision T5810
Inspiron 20 3052 Latitude 3450 Precision T7500
Inspiron 2330 Latitude 3460 Precision T7600
Inspiron 24 3452 Latitude 3460 Wyse Tc Precision T7610
Inspiron 24 3455 Latitude 3550 Precision T7810
Inspiron 24 5475 Latitude 3560 Precision T7910
Inspiron 3043 Latitude 5250 Vostro 14 3458
Inspiron 3048 Latitude 5285 Vostro 14-3446
Inspiron 3147 Latitude 5450 Vostro 1450
Inspiron 3157 Latitude 5520 Vostro 14-5459
Inspiron 3168 Latitude 5550 Vostro 15 3561
Inspiron 3252 Latitude 7285 Vostro 1550
Inspiron 3421 Latitude 7350 Vostro 20 3052
Inspiron 3437 Latitude E5420 Vostro 20 3055
Inspiron 3442 Latitude E5430 Vostro 220s
Inspiron 3443 Latitude E5440 Vostro 230
Inspiron 3520 Latitude E5530 Vostro 2521
Inspiron 3521 Latitude E5540 Vostro 260
Inspiron 3537 Latitude E6220 Vostro 270
Inspiron 3542 Latitude E6230 Vostro 270s
Inspiron 3543 Latitude E6320 Vostro 3010
Inspiron 3646 Latitude E6330 Vostro 3252
Inspiron 3647 Latitude E6430 Vostro 3560
Inspiron 3655 Latitude E6430 Atg Vostro 3800
Inspiron 3656 Latitude E6440 Vostro 3900
Inspiron 3847 Latitude E6530 Vostro 3900g
Inspiron 5323 Latitude E6540 Vostro 3901
Inspiron 5348 Latitude E7240 Vostro 3902
Inspiron 5423 Latitude E7250 Vostro 3905
Inspiron 5443 Latitude E7270 Wyse Tc Vostro 470
Inspiron 5448 Latitude E7440 Vostro 5480
Inspiron 5485 2-n-1 Latitude E7450 XPS 13 9343
Inspiron 5520 Latitude Xt3 XPS 8700
Inspiron 5521 OptiPlex 3010 XPS 9350
Inspiron 5537 OptiPlex 3011 AIO XPS 9530
Inspiron 5543 OptiPlex 3020 XPS One 2710
Inspiron 5548 OptiPlex 3030 AIO XPS 13 9343
Inspiron 5576 OptiPlex 390 XPS 8700
Inspiron 5577 OptiPlex 5055 XPS 9350
Inspiron 5676 OptiPlex 7010 XPS 9530
Inspiron 5737 OptiPlex 7020 XPS 9550
Inspiron 5749 OptiPlex 7090 Ultra XPS ONE 2710

The information in this Dell Technologies Security Advisory should be read and used to assist in avoiding situations that may arise from the problems described herein. Dell Technologies distributes Security Advisories to bring important security information to the attention of users of the affected product(s). Dell Technologies assesses the risk based on an average of risks across a diverse set of installed systems and may not represent the actual risk to your local installation and individual environment. It is recommended that all users determine the applicability of this information to their individual environments and take appropriate actions. The information set forth herein is provided "as is" without warranty of any kind. Dell Technologies expressly disclaims all warranties, either express or implied, including the warranties of merchantability, fitness for a particular purpose, title and non-infringement. In no event shall Dell Technologies, its affiliates or suppliers, be liable for any damages whatsoever arising from or related to the information contained herein or actions that you decide to take based thereon, including any direct, indirect, incidental, consequential, loss of business profits or special damages, even if Dell Technologies, its affiliates or suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages, so the foregoing limitation shall apply to the extent permissible under law.

Article Properties


Affected Product

Product Security Information

Last Published Date

19 Nov 2021

Version

10

Article Type

Dell Security Advisory