DSA-2021-088 : Mise à jour de sécurité de la plate-forme client Dell suite à une faille de sécurité de contrôle d’accès insuffisant dans le pilote Dell dbutil

• La liste des plates-formes, produits et composants affectés
• Les étapes de correction, notamment :
  • Comment supprimer le pilote présentant cette faille de sécurité de votre système
  • Comment obtenir une version mise à jour et corrigée du pilote 

• Éléments à prendre en compte lors de l’utilisation de plates-formes, de produits ou de composants en fin de durée de vie (c’est-à-dire en fin de prise en charge par le support)

Des informations connexes supplémentaires sont disponibles dans cet article de la base de connaissances 186020: Informations supplémentaires relatives au bulletin de sécurité DSA-2021-088 : Mise à jour de sécurité de la plate-forme client Dell suite à une faille de sécurité de contrôle d’accès insuffisant dans le pilote Dell dbutil.

Cette section comprend les sous-sections suivantes :

1. Plates-formes, produits et composants affectés.

2. Étapes de correction :

   1. Déterminez quels plates-formes, produits et composants sont affectés dans votre environnement.

   2. Supprimez le pilote présentant cette faille de sécurité de votre système.

   3. Procurez-vous une version mise à jour et corrigée du pilote.

3. Éléments à prendre en compte lors de l’installation d’une mise à jour de firmware à l’aide d’un utilitaire de mise à jour de firmware non corrigé.

4. Éléments à prendre en compte lors de l’utilisation de plates-formes, de produits ou de composants en fin de durée de vie (c’est-à-dire en fin de prise en charge par le support).

 
1. Plates-formes, produits et composants concernés
Le pilote vulnérable (dbutil_2_3.sys)peut avoir été installé sur le système d’exploitation Windows de votre plate-forme client Dell par un ou plusieurs des produits ou composants suivants:

• Packages de mise à jour de firmware affectés, notamment les utilitaires de mise à jour du BIOS, du firmware Thunderbolt, du firmware du TPM ou du firmware de la station d’accueil (voir Note 1 et Note 2 ci-dessous).

• Toutes les solutions de notification de téléchargement Dell, y compris Dell Command Update, Dell Update, Alienware Update et Dell SupportAssist pour PC (particuliers et professionnels).

• Dell System Inventory Agent

• Dell Platform Tags

• Utilitaire Dell BIOS Flash

Remarque 1 : Les plates-formes client Dell contenant des packages de mise à jour de firmware affectés, notamment les utilitaires de mise à jour du BIOS, du firmware Thunderbolt, du firmware du module TPM ou du firmware de la station d’accueil sont répertoriées dans la section « Informations complémentaires » de cet avis.

• Ces informations sont réparties dans deux tableaux : le tableau A répertorie les plates-formes concernées et prises en charge et le tableau B répertorie les plates-formes concernées qui ont atteint la fin de leur durée de vie (c’est-à-dire la fin de la prise en charge par le support).

Remarque 2 : Cette faille de sécurité se trouve dans le pilote dbutil_2_3.sys, qui est inclus dans les packages de l’utilitaire de mise à jour de firmware. Le firmware lui-même n’est pas affecté par la faille de sécurité.

 
2. Étapes de correction
 Exécutez les trois étapes suivantes pour corriger cette vulnérabilité:

• 2.1. Déterminez quels plates-formes, produits et composants sont affectés dans votre environnement.

• 2.2. Supprimez le pilote présentant cette faille de sécurité de votre système.

• 2.3. Procurez-vous une version mise à jour et corrigée du pilote.

Les détails de chaque étape sont fournis ci-dessous.  

2.1 Déterminez quels plates-formes, produits et composants sont affectés dans votre environnement.

Répondez aux questions suivantes pour déterminer quels plates-formes, produits et composants sont affectés dans votre environnement. Exécutez ensuite les actions définies pour corriger votre environnement.

2.1.1 Utilisez-vous une plate-forme client Dell dont le package de l’utilitaire de mise à jour de firmware est affecté ?

 Si oui, procédez comme suit :

• Action 1 : Supprimez le pilote dbutil_2_3.sys de votre système comme décrit dans la section 2.2.2.

• Action 2 : Procurez-vous une version mise à jour et corrigée du pilote décrit dans la section 2.3.  

Remarque : Les plates-formes client Dell contenant des packages de mise à jour de firmware affectés, notamment les utilitaires de mise à jour du BIOS, du firmware Thunderbolt, du firmware du TPM ou du firmware de la station d’accueil sont répertoriées dans la section « Informations complémentaires » de cet avis.

• Ces informations sont réparties dans deux tableaux : le tableau A répertorie les plates-formes concernées et prises en charge et le tableau B répertorie les plates-formes concernées qui ont atteint la fin de leur durée de vie (c’est-à-dire la fin de la prise en charge par le support).

2.1.2 Utilisez-vous :

• Une solution de notification de téléchargement Dell, notamment, Dell Command Update, Dell Update, Alienware Update et Dell SupportAssist pour PC (particuliers et professionnels) ?

• Dell System Inventory Agent

• Dell Platform Tags

• Utilitaire Dell BIOS Flash

Si oui, procédez comme suit :

• Action 1 : Effectuez une mise à jour vers une version corrigée du produit ou du composant, comme décrit dans la section 2.2.1.

• Action 2 : Supprimez le pilote dbutil_2_3.sys de votre système, comme décrit dans la section 2.2.2.

2.2. Supprimez le pilote présentant cette faille de sécurité de votre système.

Exécutez les 2 étapes suivantes pour supprimer le pilote dbutil_2_3.sys de votre système, le cas échéant.

2.2.1 Effectuez une mise à jour vers une version corrigée du produit ou du composant affecté

Si vous utilisez l’un des produits ou composants suivants :

• Une solution de notification de téléchargement Dell, notamment, Dell Command Update, Dell Update, Alienware Update et Dell SupportAssist pour PC (particuliers et professionnels).

• Dell System Inventory Agent

• Dell Platform Tags

• Utilitaire Dell BIOS Flash

Vous devez d’abord effectuer une mise à jour vers une version corrigée du produit ou du composant affecté, en suivant les instructions ci-dessous. Cette action va également installer une version corrigée mise à jour du pilote (DBUtilDrv2.sys).

Pour Dell Command Update, Dell Update et Alienware Update :

• Effectuez une mise à jour manuelle vers la version 4.2 ou une version ultérieure.

  • Accédez au site Pilotes et téléchargements du support Dell pour obtenir des mises à jour pour votre plate-forme
    OU

  • Si la fonctionnalité de mise à jour automatique de ces composants n’est pas activée sur votre système :

    • Sur un système connecté à Internet, ouvrez et exécutez l’application.

    • Cliquez sur « Rechercher des mises à jour ».

Remarque : Lorsque vous utilisez l’option « Rechercher des mises à jour » mentionnée ci-dessus ou lorsque la fonctionnalité de mise à jour automatique de ces composants est activée, les composants sont mis à jour, si nécessaire, pour préparer la suppression du pilote via l’étape suivante (2.2.2), mais la version du composant peut ne pas apparaître comme ayant été mise à jour.

• Redémarrez votre système.

Pour Dell SupportAssist pour PC (particuliers et professionnels) :

• Effectuez une mise à jour manuelle vers la dernière version disponible :

  • Les versions 3.9.2 et ultérieures de Dell SupportAssist for Home PCs incluront le pilote corrigé et devraient être disponibles d’ici le 15 juin 2021.

  • Dell SupportAssist for Business PCs version 2.4.1 ou version ultérieure inclut le pilote corrigé.
    OU

  • Si la fonctionnalité de mise à jour automatique de ces composants n’est pas activée sur votre système :

    • Sur un système connecté à Internet, ouvrez et exécutez l’application.

    • Cliquez sur « Rechercher des mises à jour ».

Remarque : Lorsque vous utilisez l’option « Rechercher des mises à jour » mentionnée ci-dessus ou lorsque la fonctionnalité de mise à jour automatique de ces composants est activée, les composants sont mis à jour, si nécessaire, pour préparer la suppression du pilote via l’étape suivante (2.2.2), mais la version du composant peut ne pas apparaître comme ayant été mise à jour.

• Redémarrez votre système.

 Pour Dell System Inventory Agent :

• Synchronisez la fonctionnalité de mises à jour tierces de Microsoft System Center Configuration Manager ou de Microsoft System Center Update Publisher (ainsi que Windows Server Updates Services) avec le dernier catalogue fourni par Dell. Cela installera la version à jour et corrigée de Dell System (OpenManage) Inventory Agent dans votre environnement d’entreprise.
  OU

• Effectuez une mise à jour vers la version 2.7.0.2 ou une version ultérieure en téléchargeant/en appliquant la dernière mise à jour disponible sur cette page.

• Redémarrez votre système.

Pour Dell Platform Tags :

• Effectuez la mise à jour vers la version 4.0.20.0, A04 ou une version ultérieure, en téléchargeant ou en appliquant la dernière mise à jour disponible sur cette page.

• Redémarrez votre système.

Pour l’utilitaire Dell BIOS Flash :

• Effectuez la mise à jour vers la version 3.3.11, A07 ou une version ultérieure, en téléchargeant ou en appliquant la dernière mise à jour disponible sur cette page.

• Redémarrez votre système.

2.2.2 Supprimez le pilote dbutil_2_3.sys de votre système

Supprimez le pilote dbutil_2_3.sys de votre système à l’aide de l’une des options suivantes :

• Téléchargez et exécutez manuellement l’utilitaire pour supprimer le pilote du système (option A).

• Utilisez l’une des solutions de notification de téléchargement Dell pour obtenir et exécuter automatiquement l’utilitaire permettant de supprimer le pilote du système (option B).

• Supprimez manuellement le pilote du système (option C).

Option A (recommandée) :
téléchargez et exécutez manuellement l’utilitaire Dell Security Advisory Update – DSA-2021-088 pour supprimer le pilote dbutil_2_3.sys du système.

Option B :
Utilisez l’une des solutions de notification de téléchargement Dell pour obtenir et exécuter l’utilitaire Dell Security Advisory Update – DSA-2021-088 pour supprimer le pilote dbutil_2_3.sys du système.

Scénario 1 : Si votre solution de notification de téléchargement Dell est configurée de façon à vous avertir automatiquement des mises à jour et à les appliquer automatiquement, cet utilitaire sera automatiquement téléchargé et appliqué sur votre système.

Scénario 2 : Si votre solution de notification de téléchargement Dell n’est pas configurée pour télécharger et appliquer automatiquement les mises à jour, procurez-vous et exécutez l’utilitaire en procédant comme suit :

• Sur un système connecté à Internet, ouvrez et exécutez l’application.

• Cliquez sur « Rechercher des mises à jour ».

• Sélectionnez et appliquez l’option Dell Security Advisory Update – DSA-2021-088.

Option C :
Supprimez manuellement le pilote dbutil_2_3.sys présentant cette faille de sécurité du système, en procédant comme suit :

1. Vérifiez les emplacements du fichier de pilote dbutil_2_3.sys suivants :

• C:\Users\<nom d’utilisateur>\AppData\Local\Temp

• C:\Windows\Temp

2. Sélectionnez le fichier dbutil_2_3.sys, puis maintenez la touche Maj enfoncée tout en appuyant sur la touche Suppr. Ceci supprimera définitivement le fichier.

3. À partir d’une invite de commandes administrateur, exécutez « sc.exe delete DBUtil_2_3 ».

Références : Pour plus d’informations sur les commandes sc.exe, consultez la documentation Microsoft.

2.3 Procurez-vous une version mise à jour et corrigée du pilote
Pour obtenir un pilote mis à jour (DBUtilDrv2.sys) pour votre système, procédez comme suit.

Rappel : Le pilote mis à jour a déjà été installé pour certains produits et composants dans le cadre des instructions de la section 2.2.1.

Pour une plate-forme client Dell dont le package de l’utilitaire de mise à jour de firmware est affecté :

• Lors de la prochaine mise à jour de firmware planifiée, téléchargez et appliquez la dernière version disponible de l’utilitaire de mise à jour de firmware, qui contient un pilote dbutil corrigé (DBUtilDrv2.sys). Les clients peuvent utiliser l’une des solutions de notification de téléchargement Dell pour recevoir les packages d’utilitaires de mise à jour de firmware, le cas échéant.

• Redémarrez votre système.

Remarques :

• pour les plates-formes prises en charge exécutant Windows 10, des mises à jour sont disponibles au moment de la publication de cet avis. (Voir le tableau A)

• Pour les plates-formes prises en charge exécutant Windows 7 ou 8.1, des mises à jour sont désormais disponibles. Reportez-vous au tableau A du DSA-2021-152pour obtenir la version minimale du BIOS contenant le pilote mis à jour. Si vous mettez à jour le BIOS, le firmware Thunderbolt, le firmware du TPM ou le firmware de la station d’accueil avant que les mises à jour soient disponibles, vous devez également exécuter l’une des trois options définies à l’étape 2.2.2 de cette section, immédiatement après la mise à jour. Cette action est nécessaire même si vous avez déjà effectué cette étape auparavant.

 
3. Éléments à prendre en compte lors de l’installation d’une mise à jour de firmware à l’aide d’un utilitaire de mise à jour de firmware non corrigé
Vous devez toujours exécuter les étapes des sections 2.1 et 2.2. Toutefois, si vous mettez ultérieurement à jour le BIOS, le firmware Thunderbolt, le firmware du TPM ou le firmware de la station d’accueil vers une version antérieure aux versions répertoriées dans le tableau A, vous devrez effectuer les actions suivantes, après avoir appliqué la mise à jour :

1. Redémarrez votre système.

2. Répétez l’étape 2.2.2 pour supprimer à nouveau le pilote dbutil_2_3.sys de votre système.

4. Éléments à prendre en compte lors de l’utilisation de plates-formes, produits ou composants en fin de durée de vie (ou fin de prise en charge par le support)
Les packages corrigés ne seront pas fournis pour les plates-formes en fin de durée de vie (voir le tableau B). Par conséquent, vous devez :

1. Exécuter les étapes des sections 2.1 et 2.2.

2. Après avoir appliqué une mise à jour de firmware, y compris du BIOS, de Thunderbolt, du TPM ou de la station d’accueil :

• Redémarrez votre système.

• Répétez l’étape 2.2.2 pour supprimer à nouveau le pilote dbutil_2_3.sys de votre système.