DSA-2021-106: Dell-työasemaympäristön tietoturvapäivitys useille Dell-työaseman BIOSin BIOSConnect- ja HTTPS Boot -ominaisuuksien tietoturvaongelmille
Summary: Dell julkaisee korjauksia useille tietoturvaongelmille, jotka vaikuttavat BIOSConnect- ja HTTPS Boot -ominaisuuksiin.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
| CVE-2021-21571 | Dell UEFI BIOSin https-pino, jota Dell BIOSConnect- ja Dell HTTPS Boot -ominaisuudet käyttävät, sisältää virheelliseen varmenteen vahvistukseen liittyvän tietoturvaongelman. Todentamaton etähyökkääjä voi hyödyntää tätä tietoturvaongelmaa käyttämällä mies välissä -hyökkäystä, joka voi aiheuttaa palveluneston ja hyötykuorman muuttamisen. | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H |
| CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 |
Dell BIOSConnect -ominaisuus sisältää puskurin ylivuotoon liittyvän tietoturvaongelman. Todennettu haitallinen järjestelmänvalvojakäyttäjä, jolla on paikallinen pääsy järjestelmään, voi mahdollisesti hyödyntää tätä tietoturvaongelmaa suorittamalla sattumanvaraista koodia ja ohittamalla UEFI-rajoituksia. | 7.2 | CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Dell BIOSConnect- ja HTTPS Boot -ominaisuuksien kuvaus:
- Dell BIOSConnect -ominaisuus on Dellin käynnistystä edeltävä ratkaisu, jolla päivitetään BIOS ja palautetaan käyttöjärjestelmä käyttämällä SupportAssist OS Recovery -toimintoa Dell-työasemaympäristöissä. Huomautus: BIOSConnect-ominaisuuden käyttäminen edellyttää fyysisesti paikalla olevaa käyttäjää. Ongelma vaikuttaa vain pieneen ympäristöjen alijoukkoon, jossa on BIOSConnect-ominaisuus. Tarkista Lisätietoja-kohdan taulukosta ympäristöt, joita ongelma koskee.
- Dell HTTPS Boot -ominaisuus on UEFI HTTP Boot -tietojen laajennus, jolla voi käynnistää HTTP(S)-palvelimesta. Huomautus: Tätä ominaisuutta ei ole oletusarvoisesti määritetty, ja sen määrittäminen edellyttää fyysisesti paikalla olevaa käyttäjää, jolla on järjestelmänvalvojan oikeudet paikalliseen käyttöjärjestelmään. Lisäksi ominaisuuden käyttäminen edellyttää fyysisesti paikalla olevaa käyttäjää, kun sitä käytetään langattomissa verkoissa. Kaikki ympäristöt eivät sisällä HTTPS Boot -ominaisuutta. Tarkista Lisätietoja-kohdan taulukosta luettelo ympäristöistä, joita ongelma koskee.
Ketjun hyödyntäminen edellyttää lisätoimia:
- Jotta haitallinen toimija voi hyödyntää BIOSConnect-ominaisuuden tietoturvaongelmaketjua, hänen on tehtävä lisävaiheita erikseen, jotta hyödyntäminen onnistuu, esimerkiksi: vaarantaa käyttäjän verkko, hankkia varmenne, johon jokin Dell UEFI BIOSin https-pinon varmenteiden myöntäjä luottaa, ja odottaa, että fyysisesti paikalla oleva käyttäjä käyttää BIOSConnect-ominaisuutta.
- Jotta haitallinen toimija voi hyödyntää HTTPS Boot -ominaisuuden tietoturvaongelmaketjua, hänen on tehtävä lisävaiheita erikseen, jotta hyödyntäminen onnistuu, esimerkiksi: vaarantaa käyttäjän verkko, hankkia varmenne, johon jokin Dell UEFI BIOSin https-pinon varmenteiden myöntäjä luottaa, ja odottaa, että fyysisesti paikalla oleva käyttäjä muuttaa käynnistysjärjestystä ja käyttää HTTPS Boot -ominaisuutta.
Huomautus: Jos suojattu käynnistys ei ole käytössä, se saattaa vaikuttaa CVE-2021-21571-tietoturvaongelman vakavuuteen.
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
| CVE-2021-21571 | Dell UEFI BIOSin https-pino, jota Dell BIOSConnect- ja Dell HTTPS Boot -ominaisuudet käyttävät, sisältää virheelliseen varmenteen vahvistukseen liittyvän tietoturvaongelman. Todentamaton etähyökkääjä voi hyödyntää tätä tietoturvaongelmaa käyttämällä mies välissä -hyökkäystä, joka voi aiheuttaa palveluneston ja hyötykuorman muuttamisen. | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H |
| CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 |
Dell BIOSConnect -ominaisuus sisältää puskurin ylivuotoon liittyvän tietoturvaongelman. Todennettu haitallinen järjestelmänvalvojakäyttäjä, jolla on paikallinen pääsy järjestelmään, voi mahdollisesti hyödyntää tätä tietoturvaongelmaa suorittamalla sattumanvaraista koodia ja ohittamalla UEFI-rajoituksia. | 7.2 | CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Dell BIOSConnect- ja HTTPS Boot -ominaisuuksien kuvaus:
- Dell BIOSConnect -ominaisuus on Dellin käynnistystä edeltävä ratkaisu, jolla päivitetään BIOS ja palautetaan käyttöjärjestelmä käyttämällä SupportAssist OS Recovery -toimintoa Dell-työasemaympäristöissä. Huomautus: BIOSConnect-ominaisuuden käyttäminen edellyttää fyysisesti paikalla olevaa käyttäjää. Ongelma vaikuttaa vain pieneen ympäristöjen alijoukkoon, jossa on BIOSConnect-ominaisuus. Tarkista Lisätietoja-kohdan taulukosta ympäristöt, joita ongelma koskee.
- Dell HTTPS Boot -ominaisuus on UEFI HTTP Boot -tietojen laajennus, jolla voi käynnistää HTTP(S)-palvelimesta. Huomautus: Tätä ominaisuutta ei ole oletusarvoisesti määritetty, ja sen määrittäminen edellyttää fyysisesti paikalla olevaa käyttäjää, jolla on järjestelmänvalvojan oikeudet paikalliseen käyttöjärjestelmään. Lisäksi ominaisuuden käyttäminen edellyttää fyysisesti paikalla olevaa käyttäjää, kun sitä käytetään langattomissa verkoissa. Kaikki ympäristöt eivät sisällä HTTPS Boot -ominaisuutta. Tarkista Lisätietoja-kohdan taulukosta luettelo ympäristöistä, joita ongelma koskee.
Ketjun hyödyntäminen edellyttää lisätoimia:
- Jotta haitallinen toimija voi hyödyntää BIOSConnect-ominaisuuden tietoturvaongelmaketjua, hänen on tehtävä lisävaiheita erikseen, jotta hyödyntäminen onnistuu, esimerkiksi: vaarantaa käyttäjän verkko, hankkia varmenne, johon jokin Dell UEFI BIOSin https-pinon varmenteiden myöntäjä luottaa, ja odottaa, että fyysisesti paikalla oleva käyttäjä käyttää BIOSConnect-ominaisuutta.
- Jotta haitallinen toimija voi hyödyntää HTTPS Boot -ominaisuuden tietoturvaongelmaketjua, hänen on tehtävä lisävaiheita erikseen, jotta hyödyntäminen onnistuu, esimerkiksi: vaarantaa käyttäjän verkko, hankkia varmenne, johon jokin Dell UEFI BIOSin https-pinon varmenteiden myöntäjä luottaa, ja odottaa, että fyysisesti paikalla oleva käyttäjä muuttaa käynnistysjärjestystä ja käyttää HTTPS Boot -ominaisuutta.
Huomautus: Jos suojattu käynnistys ei ole käytössä, se saattaa vaikuttaa CVE-2021-21571-tietoturvaongelman vakavuuteen.
Affected Products & Remediation
CVE-2021-21573 ja CVE-2021-21574 korjattiin Dellin taustapalvelinten BIOSConnet-komponenteissa 28.5.2021, ja ne eivät edellytä enempää asiakkaan toimia.
CVE-2021-21571 ja CVE-2021-21572 edellyttävät Dell-työaseman BIOS-päivityksiä tietoturvaongelmien korjaamiseksi. Katso Lisätietoja-kohdan taulukosta, minkä korjatun Dell-työaseman BIOS-version asentaa järjestelmääsi. Dell-työaseman BIOSin voi päivittää usealla tavalla. Jos päivität BIOSin yleensä BIOSConnectin kautta, Dell suosittelee muuta tapaa BIOS-päivitysten ottamiseksi käyttöön, esimerkiksi:
CVE-2021-21571 ja CVE-2021-21572 edellyttävät Dell-työaseman BIOS-päivityksiä tietoturvaongelmien korjaamiseksi. Katso Lisätietoja-kohdan taulukosta, minkä korjatun Dell-työaseman BIOS-version asentaa järjestelmääsi. Dell-työaseman BIOSin voi päivittää usealla tavalla. Jos päivität BIOSin yleensä BIOSConnectin kautta, Dell suosittelee muuta tapaa BIOS-päivitysten ottamiseksi käyttöön, esimerkiksi:
- Käyttämällä jotakin Dellin ilmoitusratkaisua saat ilmoituksen ja voit ladata BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun niitä on saatavilla.
- Hae tuotteiden päivitykset vastaavasta Ohjaimet ja ladattavat tiedostot -sivustosta. Lue lisätietoja Dellin tietämyskannan artikkelista Dellin BIOS-päivitykset ja lataa päivitys Dell-tietokoneeseesi.
- BIOSin päivittäminen F12-näppäimellä kerran näytettävästä käynnistysvalikosta.
CVE-2021-21573 ja CVE-2021-21574 korjattiin Dellin taustapalvelinten BIOSConnet-komponenteissa 28.5.2021, ja ne eivät edellytä enempää asiakkaan toimia.
CVE-2021-21571 ja CVE-2021-21572 edellyttävät Dell-työaseman BIOS-päivityksiä tietoturvaongelmien korjaamiseksi. Katso Lisätietoja-kohdan taulukosta, minkä korjatun Dell-työaseman BIOS-version asentaa järjestelmääsi. Dell-työaseman BIOSin voi päivittää usealla tavalla. Jos päivität BIOSin yleensä BIOSConnectin kautta, Dell suosittelee muuta tapaa BIOS-päivitysten ottamiseksi käyttöön, esimerkiksi:
CVE-2021-21571 ja CVE-2021-21572 edellyttävät Dell-työaseman BIOS-päivityksiä tietoturvaongelmien korjaamiseksi. Katso Lisätietoja-kohdan taulukosta, minkä korjatun Dell-työaseman BIOS-version asentaa järjestelmääsi. Dell-työaseman BIOSin voi päivittää usealla tavalla. Jos päivität BIOSin yleensä BIOSConnectin kautta, Dell suosittelee muuta tapaa BIOS-päivitysten ottamiseksi käyttöön, esimerkiksi:
- Käyttämällä jotakin Dellin ilmoitusratkaisua saat ilmoituksen ja voit ladata BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun niitä on saatavilla.
- Hae tuotteiden päivitykset vastaavasta Ohjaimet ja ladattavat tiedostot -sivustosta. Lue lisätietoja Dellin tietämyskannan artikkelista Dellin BIOS-päivitykset ja lataa päivitys Dell-tietokoneeseesi.
- BIOSin päivittäminen F12-näppäimellä kerran näytettävästä käynnistysvalikosta.
Seuraava luettelo sisältää tuotteet, joihin ongelma vaikuttaa, sekä julkaisupäivät ja asennettavat BIOS-vähimmäisversiot:
| Tuote | BIOS-päivitysversio (tai uudempi) |
Tukee BIOSConnect -ominaisuutta | Tukee HTTP(s) Boot -ominaisuutta | Julkaisupäivä (KK/PP/VVVV) Odotettu julkaisu (kuukausi/VVVV) |
| Alienware m15 R6 | 1.3.3 | Kyllä | Kyllä | 21.6.2021 |
| ChengMing 3990 | 1.4.1 | Kyllä | Ei | 23.6.2021 |
| ChengMing 3991 | 1.4.1 | Kyllä | Ei | 23.6.2021 |
| Dell G15 5510 | 1.4.0 | Kyllä | Kyllä | 21.6.2021 |
| Dell G15 5511 | 1.3.3 | Kyllä | Kyllä | 21.6.2021 |
| Dell G3 3500 | 1.9.0 | Kyllä | Ei | 24.6.2021 |
| Dell G5 5500 | 1.9.0 | Kyllä | Ei | 24.6.2021 |
| Dell G7 7500 | 1.9.0 | Kyllä | Ei | 23.6.2021 |
| Dell G7 7700 | 1.9.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 14 5418 | 2.1.0 A06 | Kyllä | Kyllä | 24.6.2021 |
| Inspiron 15 5518 | 2.1.0 A06 | Kyllä | Kyllä | 24.6.2021 |
| Inspiron 15 7510 | 1.0.4 | Kyllä | Kyllä | 23.6.2021 |
| Inspiron 3501 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 3880 | 1.4.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 3881 | 1.4.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 3891 | 1.0.11 | Kyllä | Kyllä | 24.6.2021 |
| Inspiron 5300 | 1.7.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5301 | 1.8.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5310 | 2.1.0 | Kyllä | Kyllä | 23.6.2021 |
| Inspiron 5400 2n1 | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5400 AIO | 1.4.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5401 | 1.7.2 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5401 AIO | 1.4.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5402 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5406 2n1 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5408 | 1.7.2 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5409 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5410 2-in-1 | 2.1.0 | Kyllä | Kyllä | 23.6.2021 |
| Inspiron 5501 | 1.7.2 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5502 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5508 | 1.7.2 | Kyllä | Ei | 23.6.2021 |
| Inspiron 5509 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7300 | 1.8.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7300 2n1 | 1.3.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7306 2n1 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7400 | 1.8.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7500 | 1.8.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7500 2n1 - musta | 1.3.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7500 2n1 - hopea | 1.3.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7501 | 1.8.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7506 2n1 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7610 | 1.0.4 | Kyllä | Kyllä | 23.6.2021 |
| Inspiron 7700 AIO | 1.4.0 | Kyllä | Ei | 23.6.2021 |
| Inspiron 7706 2n1 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Latitude 3120 | 1.1.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 3320 | 1.4.0 | Kyllä | Kyllä | 23.6.2021 |
| Latitude 3410 | 1.9.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 3420 | 1.8.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 3510 | 1.9.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 3520 | 1.8.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 5310 | 1.7.0 | Kyllä | Ei | 24.6.2021 |
| Latitude 5310 2 in 1 | 1.7.0 | Kyllä | Ei | 24.6.2021 |
| Latitude 5320 | 1.7.1 | Kyllä | Kyllä | 21.6.2021 |
| Latitude 5320 2-in-1 | 1.7.1 | Kyllä | Kyllä | 21.6.2021 |
| Latitude 5410 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 5411 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 5420 | 1.8.0 | Kyllä | Kyllä | 22.6.2021 |
| Latitude 5510 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 5511 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 5520 | 1.7.1 | Kyllä | Kyllä | 21.6.2021 |
| Latitude 5521 | 1.3.0 A03 | Kyllä | Kyllä | 22.6.2021 |
| Latitude 7210 2-in-1 | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 7310 | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 7320 | 1.7.1 | Kyllä | Kyllä | 23.6.2021 |
| Latitude 7320 Detachable | 1.4.0 A04 | Kyllä | Kyllä | 22.6.2021 |
| Latitude 7410 | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 7420 | 1.7.1 | Kyllä | Kyllä | 23.6.2021 |
| Latitude 7520 | 1.7.1 | Kyllä | Kyllä | 23.6.2021 |
| Latitude 9410 | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 9420 | 1.4.1 | Kyllä | Kyllä | 23.6.2021 |
| Latitude 9510 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Latitude 9520 | 1.5.2 | Kyllä | Kyllä | 23.6.2021 |
| Latitude 5421 | 1.3.0 A03 | Kyllä | Kyllä | 22.6.2021 |
| OptiPlex 3080 | 2.1.1 | Kyllä | Ei | 23.6.2021 |
| OptiPlex 3090 UFF | 1.2.0 | Kyllä | Kyllä | 23.6.2021 |
| OptiPlex 3280 All-in-One | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| OptiPlex 5080 | 1.4.0 | Kyllä | Ei | 23.6.2021 |
| OptiPlex 5090 Tower | 1.1.35 | Kyllä | Kyllä | 23.6.2021 |
| OptiPlex 5490 AIO | 1.3.0 | Kyllä | Kyllä | 24.6.2021 |
| OptiPlex 7080 | 1.4.0 | Kyllä | Ei | 23.6.2021 |
| OptiPlex 7090 Tower | 1.1.35 | Kyllä | Kyllä | 23.6.2021 |
| OptiPlex 7090 UFF | 1.2.0 | Kyllä | Kyllä | 23.6.2021 |
| OptiPlex 7480 All-in-One | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| OptiPlex 7490 All-in-One | 1.3.0 | Kyllä | Kyllä | 24.6.2021 |
| OptiPlex 7780 All-in-One | 1.7.0 | Kyllä | Ei | 23.6.2021 |
| Precision 17 M5750 | 1.8.2 | Kyllä | Ei | 9.6.2021 |
| Precision 3440 | 1.4.0 | Kyllä | Ei | 23.6.2021 |
| Precision 3450 | 1.1.35 | Kyllä | Kyllä | 24.6.2021 |
| Precision 3550 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Precision 3551 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Precision 3560 | 1.7.1 | Kyllä | Kyllä | 21.6.2021 |
| Precision 3561 | 1.3.0 A03 | Kyllä | Kyllä | 22.6.2021 |
| Precision 3640 | 1.6.2 | Kyllä | Ei | 23.6.2021 |
| Precision 3650 MT | 1.2.0 | Kyllä | Kyllä | 24.6.2021 |
| Precision 5550 | 1.8.1 | Kyllä | Ei | 23.6.2021 |
| Precision 5560 | 1.2.3 | Kyllä | Kyllä | 23.6.2021 |
| Precision 5760 | 1.1.3 | Kyllä | Kyllä | 16.6.2021 |
| Precision 7550 | 1.8.0 | Kyllä | Ei | 23.6.2021 |
| Precision 7560 | 1.1.2 | Kyllä | Kyllä | 22.6.2021 |
| Precision 7750 | 1.8.0 | Kyllä | Ei | 23.6.2021 |
| Precision 7760 | 1.1.2 | Kyllä | Kyllä | 22.6.2021 |
| Vostro 14 5410 | 2.1.0 A06 | Kyllä | Kyllä | 24.6.2021 |
| Vostro 15 5510 | 2.1.0 A06 | Kyllä | Kyllä | 24.6.2021 |
| Vostro 15 7510 | 1.0.4 | Kyllä | Kyllä | 23.6.2021 |
| Vostro 3400 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Vostro 3500 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Vostro 3501 | 1.6.0 | Kyllä | Ei | 23.6.2021 |
| Vostro 3681 | 2.4.0 | Kyllä | Ei | 23.6.2021 |
| Vostro 3690 | 1.0.11 | Kyllä | Kyllä | 24.6.2021 |
| Vostro 3881 | 2.4.0 | Kyllä | Ei | 23.6.2021 |
| Vostro 3888 | 2.4.0 | Kyllä | Ei | 23.6.2021 |
| Vostro 3890 | 1.0.11 | Kyllä | Kyllä | 24.6.2021 |
| Vostro 5300 | 1.7.1 | Kyllä | Ei | 23.6.2021 |
| Vostro 5301 | 1.8.1 | Kyllä | Ei | 23.6.2021 |
| Vostro 5310 | 2.1.0 | Kyllä | Kyllä | 23.6.2021 |
| Vostro 5401 | 1.7.2 | Kyllä | Ei | 23.6.2021 |
| Vostro 5402 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Vostro 5501 | 1.7.2 | Kyllä | Ei | 23.6.2021 |
| Vostro 5502 | 1.5.1 | Kyllä | Ei | 23.6.2021 |
| Vostro 5880 | 1.4.0 | Kyllä | Ei | 23.6.2021 |
| Vostro 5890 | 1.0.11 | Kyllä | Kyllä | 24.6.2021 |
| Vostro 7500 | 1.8.0 | Kyllä | Ei | 23.6.2021 |
| XPS 13 9305 | 1.0.8 | Kyllä | Ei | 23.6.2021 |
| XPS 13 2in1 9310 | 2.3.3 | Kyllä | Ei | 23.6.2021 |
| XPS 13 9310 | 3.0.0 | Kyllä | Ei | 24.6.2021 |
| XPS 15 9500 | 1.8.1 | Kyllä | Ei | 23.6.2021 |
| XPS 15 9510 | 1.2.3 | Kyllä | Kyllä | 23.6.2021 |
| XPS 17 9700 | 1.8.2 | Kyllä | Ei | 9.6.2021 |
| XPS 17 9710 | 1.1.3 | Kyllä | Kyllä | 15.6.2021 |
Workarounds & Mitigations
Dell suosittelee, että kaikki asiakkaat päivittävät uusimpaan Dell-työasemien BIOS-versioon mahdollisimman pian. Jos asiakas ei ota tai ei voi ottaa BIOS-päivitystä käyttöön heti, hänen on käytettävä seuraavaa korjaustapaa.
BIOSConnect:
Asiakkaat voivat poistaa BIOSConnect-ominaisuuden käytöstä kahdella tavalla:
Vaihtoehto 1: asiakkaat voivat poistaa BIOSConnect-ominaisuuden käytöstä BIOS-sivulla (F2).
Huomautus: BIOSConnect-asetus saattaa olla laitemallin mukaan eri BIOS-valikoissa. Ne näkyvät alla BIOS-valikkotyyppinä A ja B.
BIOS-valikkotyyppi A: F2 > Update, Recovery > BIOSConnect > vaihda Off-tilaan.
BIOS-valikkotyyppi B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > poista BIOSConnect-valinta.
Vaihtoehto 2: asiakkaat voivat poistaa BIOSConnect-BIOS-asetukset käytöstä Dell Command | Configure (DCC) -ohjelman Remote System Management -työkalulla.
Huomautus: Dell ei suosittele BIOS Flash Update - Remote -vaihtoehtoa, jonka voi avata F12-näppäimellä, ennen kuin järjestelmään on päivitetty BIOSin korjattu versio.
HTTPS Boot:
Asiakkaat voivat poistaa HTTPS Boot -ominaisuuden käytöstä kahdella tavalla:
Vaihtoehto 1: asiakkaat voivat poistaa BIOSConnect-ominaisuuden käytöstä BIOS-sivulla (F2).
BIOS-valikkotyyppi A: F2 > Connection > HTTP(s) Boot > vaihda Off-tilaan.
BIOS-valikkotyyppi B: F2 > Settings > SupportAssist System Resolution > BIOSConnect > poista BIOSConnect-valinta.
Vaihtoehto 2: asiakkaat voivat poistaa HTTP Boot -tuen käytöstä Dell Command | Configure (DCC) -ohjelman Remote System Management -työkalulla.
Revision History
| Versio | Päivämäärä | Kuvaus |
| 1.0 | 24.6.2021 | Ensimmäinen julkaisu |
Acknowledgements
Dell kiittää Eclypsiumin Mickey Shkatovia ja Jesse Michaelia, jotka ilmoittivat tästä ongelmasta.
Related Information
Legal Disclaimer
Affected Products
Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPSProducts
Product Security InformationArticle Properties
Article Number: 000188682
Article Type: Dell Security Advisory
Last Modified: 05 Nov 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.