DSA-2021-088: Aggiornamento di sicurezza della piattaforma client Dell per una vulnerabilità di controllo degli accessi insufficiente nel driver dbutil Dell

• Elenco delle piattaforme, dei prodotti e dei componenti interessati
• Procedure di correzione, tra cui:
  • Come rimuovere il driver vulnerabile dal sistema
  • Come ottenere una versione aggiornata e corretta del driver 

• Cosa occorre sapere quando si utilizzano piattaforme, prodotti o componenti EOSL (ovvero che hanno raggiunto la fine del supporto)

Ulteriori informazioni correlate sono disponibili in questo articolo della Knowledge Base 186020: Informazioni aggiuntive inerenti a DSA-2021-088: Aggiornamento di sicurezza della piattaforma client Dell per una vulnerabilità di controllo degli accessi insufficiente nel driver dbutil Dell.

Questa sezione include le seguenti sottosezioni:

1. Piattaforme, prodotti e componenti interessati.

2. Procedure di correzione:

   1. Determinare piattaforme, prodotti e componenti interessati presenti nell'ambiente.

   2. Rimuovere il driver vulnerabile dal sistema.

   3. Ottenere una versione aggiornata e corretta del driver.

3. Cosa occorre sapere quando si installa un aggiornamento del firmware utilizzando un pacchetto non corretto di un'utilità di aggiornamento del firmware.

4. Cosa occorre sapere quando si utilizzano piattaforme, prodotti o componenti EOSL (ovvero che hanno raggiunto la fine del supporto).

 
1. Piattaforme, prodotti e componenti
interessati Il driver vulnerabile(dbutil_2_3.sys)può essere stato installato sul sistema operativo Windows della piattaforma client Dell da uno o più dei seguenti prodotti o componenti:

• Pacchetti di utilità di aggiornamento del firmware interessati, tra cui utilità di aggiornamento del BIOS, utilità di aggiornamento del firmware Thunderbolt, utilità di aggiornamento del firmware TPM e utilità di aggiornamento del firmware del dock (vedere Nota 1 e Nota 2 più avanti).

• Una delle soluzioni di notifica di download Dell, tra cui Dell Command Update, Dell Update, Alienware Update e Dell SupportAssist per PC (privati e aziendali).

• Dell System Inventory Agent

• Dell Platform Tags

• Dell BIOS Flash Utility

Nota 1: le piattaforme client Dell specifiche con pacchetti di utilità di aggiornamento del firmware interessati, tra cui utilità di aggiornamento del BIOS, utilità di aggiornamento del firmware Thunderbolt, utilità di aggiornamento del firmware TPM e utilità di aggiornamento del firmware del dock sono elencate nella sezione "Informazioni aggiuntive" del presente avviso.

• Queste informazioni sono suddivise in due tabelle: la Tabella A riporta l'elenco delle piattaforme supportate interessate, mentre la Tabella B contiene l'elenco delle piattaforme interessate che hanno raggiunto la fase EOSL (ovvero la fine del supporto).

Nota 2: questa vulnerabilità si trova nel driver dbutil_2_3.sys incluso nei pacchetti di utilità di aggiornamento del firmware. Il firmware effettivo non è interessato dalla vulnerabilità.

 
2. Passaggi di correzione
 Eseguire i tre passaggi seguenti per risolvere questa vulnerabilità:

• 2.1. Determinare piattaforme, prodotti e componenti interessati presenti nell'ambiente.

• 2.2. Rimuovere il driver vulnerabile dal sistema.

• 2.3. Ottenere una versione aggiornata e corretta del driver.

Di seguito sono riportati i dettagli di ogni passaggio.  

2.1 Determinare piattaforme, prodotti e componenti interessati presenti nell'ambiente

Rispondere alle seguenti domande per determinare le piattaforme, i prodotti e i componenti interessati presenti nell'ambiente. Quindi, eseguire le azioni definite per correggere l'ambiente.

2.1.1 Si sta utilizzando una piattaforma client Dell in cui è presente un pacchetto di utilità di aggiornamento del firmware interessato?

 In caso affermativo, procedere come segue:

• Azione 1: rimuovere il driver dbutil_2_3.sys dal sistema come descritto nel passaggio 2.2.2.

• Azione 2: ottenere una versione aggiornata e corretta del driver come descritto nel passaggio 2.3.  

Nota: le piattaforme client Dell specifiche con pacchetti di utilità di aggiornamento del firmware interessati, tra cui utilità di aggiornamento del BIOS, utilità di aggiornamento del firmware Thunderbolt, utilità di aggiornamento del firmware TPM e utilità di aggiornamento del firmware del dock sono elencate nella sezione "Informazioni aggiuntive" del presente avviso.

• Queste informazioni sono suddivise in due tabelle: la Tabella A riporta l'elenco delle piattaforme supportate interessate, mentre la Tabella B contiene l'elenco delle piattaforme interessate che hanno raggiunto la fase EOSL (ovvero la fine del supporto).

2.1.2 Si sta utilizzando:

• Una delle soluzioni di notifica di download Dell, tra cui Dell Command Update, Dell Update, Alienware Update e Dell SupportAssist per PC (privati e aziendali)?

• Dell System Inventory Agent

• Dell Platform Tags

• Dell BIOS Flash Utility

In caso affermativo, procedere come segue:

• Azione 1: eseguire l'aggiornamento a una versione corretta del prodotto o del componente come descritto nel passaggio 2.2.1.

• Azione 2: rimuovere il driver dbutil_2_3.sys dal sistema come descritto nel passaggio 2.2.2.

2.2. Rimuovere il driver vulnerabile dal sistema

Eseguire i 2 passaggi seguenti per rimuovere il driver dbutil_2_3.sys dal sistema, come applicabile.

2.2.1 Eseguire l'aggiornamento a una versione corretta del prodotto o del componente interessato

Se si utilizza uno dei seguenti prodotti o componenti:

• Una delle soluzioni di notifica di download Dell, tra cui Dell Command Update, Dell Update, Alienware Update e Dell SupportAssist per PC (privati e aziendali)

• Dell System Inventory Agent

• Dell Platform Tags

• Dell BIOS Flash Utility

È prima necessario eseguire l'aggiornamento a una versione corretta del prodotto o del componente interessato utilizzando le rispettive istruzioni riportate di seguito. Questa azione installerà anche una versione aggiornata e corretta del driver (DBUtilDrv2.sys).

Per Dell Command | Update, Dell Update e Alienware Update:

• Eseguire l'aggiornamento manuale alla versione 4.2 o successiva

  • Visitare il sito del Supporto Dell Driver e download per gli aggiornamenti relativi alla propria piattaforma
    OPPURE

  • Se la funzione di aggiornamento automatico di questi componenti non è abilitata sul sistema, è possibile:

    • Su un sistema connesso a Internet, aprire/eseguire l'applicazione

    • Cliccare su "Check for Updates".

Nota: quando si utilizza l'opzione "Check for Updates" di cui sopra o quando la funzione di aggiornamento automatico per questi componenti è abilitata, i componenti verranno aggiornati come necessario per preparare la rimozione del driver tramite il passaggio successivo (2.2.2), ma la versione del componente potrebbe non essere indicata come versione aggiornata.

• Riavviare il sistema.

Per Dell SupportAssist per PC (privati e aziendali):

• Eseguire manualmente l'aggiornamento alla versione più recente disponibile:

  • Dell SupportAssist per PC privati versione 3.9.2 o successiva includerà il driver corretto e dovrebbe essere disponibile entro il 15 giugno 2021.

  • Dell SupportAssist per PC aziendali versione 2.4.1 o successiva includerà il driver corretto.
    OPPURE

  • Se la funzione di aggiornamento automatico di questi componenti non è abilitata sul sistema, è possibile:

    • Su un sistema connesso a Internet, aprire/eseguire l'applicazione

    • Cliccare su "Check for Updates".

Nota: quando si utilizza l'opzione "Check for Updates" di cui sopra o quando la funzione di aggiornamento automatico per questi componenti è abilitata, i componenti verranno aggiornati come necessario per preparare la rimozione del driver tramite il passaggio successivo (2.2.2), ma la versione del componente potrebbe non essere indicata come versione aggiornata.

• Riavviare il sistema.

 Per Dell System Inventory Agent:

• Sincronizzare la funzione degli aggiornamenti di terze parti di Microsoft System Center Configuration Manager o Microsoft System Center Update Publisher (insieme a Windows Server Updates Services) con il catalogo fornito da Dell più recente. In questo modo si aggiorneranno i sistemi nell'ambiente aziendale con Dell System (OpenManage) Inventory Agent aggiornato e corretto.
  OPPURE

• Eseguire l'aggiornamento alla versione 2.7.0.2 o successiva scaricando/applicando l'ultimo aggiornamento disponibile in questa pagina.

• Riavviare il sistema.

Per Dell Platform Tags:

• Eseguire l'aggiornamento alla versione 4.0.20.0 A04 o successiva scaricando/applicando l'aggiornamento più recente disponibile in questa pagina.

• Riavviare il sistema.

Per Dell BIOS Flash Utility:

• Eseguire l'aggiornamento alla versione 3.3.11 A07 o successiva scaricando/applicando l'aggiornamento più recente disponibile in questa pagina.

• Riavviare il sistema.

2.2.2 Rimuovere il driver dbutil_2_3.sys dal sistema

Rimuovere il driver dbutil_2_3.sys dal sistema utilizzando una delle opzioni riportate di seguito:

• Scaricare ed eseguire manualmente un'utilità per rimuovere il driver dal sistema (Opzione A).

• Utilizzare una delle soluzioni di notifica di download Dell per ottenere ed eseguire automaticamente un'utilità per rimuovere il driver dal sistema (Opzione B).

• Rimuovere manualmente il driver dal sistema (Opzione C).

Opzione A (consigliata):
Scaricare ed eseguire manualmente l'utilità Dell Security Advisory Update - DSA-2021-088 per rimuovere il driver dbutil_2_3.sys dal sistema.

Opzione B:
Utilizzare una delle soluzioni di notifica di download Dell per ottenere ed eseguire l'utilità Dell Security Advisory Update - DSA-2021-088 per rimuovere il driver dbutil_2_3.sys dal sistema.

Scenario 1: se la soluzione di notifica di download Dell è configurata per inviare automaticamente una notifica quando sono disponibili aggiornamenti e per applicarli, questa utilità verrà scaricata ed eseguita automaticamente.

Scenario 2: se la soluzione di notifica di download Dell non è configurata per scaricare e applicare automaticamente gli aggiornamenti, ottenere ed eseguire l'utilità come segue:

• Su un sistema connesso a Internet, aprire/eseguire l'applicazione

• Cliccare su "Check for Updates".

• Selezionare e applicare l'opzione per Dell Security Advisory Update – DSA-2021-088.

Opzione C:
Rimuovere manualmente il driver vulnerabile dbutil_2_3.sys dal sistema utilizzando la seguente procedura:

1. Cercare il file del driver dbutil_2_3.sys nei percorsi seguenti:

• C:\Utenti\<nomeutente>\AppData\Local\Temp

• C:\Windows\Temp

2. Selezionare il file dbutil_2_3.sys e tenere premuti contemporaneamente il tasto MAIUSC e il tasto CANC per eliminarlo definitivamente.

3. Da un prompt dei comandi con privilegi di amministratore, eseguire "sc.exe delete DBUtil_2_3".

Riferimento: per informazioni sui comandi sc.exe, consultare la documentazione Microsoft.

2.3 Ottenere una versione aggiornata e corretta del driver
Eseguire le operazioni riportate di seguito per ottenere un driver aggiornato (DBUtilDrv2.sys) sul sistema.

Promemoria: il driver aggiornato è stato installato in precedenza per alcuni prodotti e componenti come parte delle istruzioni riportate nella sezione 2.2.1.

Per una piattaforma client Dell in cui è presente un pacchetto di utilità di aggiornamento del firmware interessato:

• Con il successivo aggiornamento pianificato del firmware, scaricare e applicare la versione più recente disponibile dell'utilità di aggiornamento del firmware che contiene un driver dbutil corretto (DBUtilDrv2.sys). I clienti possono utilizzare una delle soluzioni di notifica di download Dell per ricevere pacchetti di utilità di aggiornamento del firmware aggiornati, in base alle esigenze.

• Riavviare il sistema.

Note:

• Per le piattaforme supportate che eseguono Windows 10, gli aggiornamenti sono disponibili al momento della pubblicazione di questo avviso (vedere la Tabella A).

• Per le piattaforme supportate con Windows 7 o 8.1, sono ora disponibili aggiornamenti. Fare riferimento alla Tabella A di DSA-2021-152per la versione minima del BIOS che contiene il driver aggiornato. Se si aggiorna il BIOS, il firmware Thunderbolt, il firmware TPM o il firmware del dock prima che vengano resi disponibili gli aggiornamenti, è necessario eseguire anche una delle tre opzioni definite nel passaggio 2.2.2 di questa sezione, anche se è già stato eseguito in precedenza questo passaggio, immediatamente dopo l'aggiornamento.

 
3. Cosa sapere quando si installa un aggiornamento del firmware utilizzando un pacchetto
di utilità di aggiornamento del firmware non corretto È comunque necessario eseguire la procedura descritta nelle sezioni 2.1 e 2.2. Tuttavia, se successivamente si aggiorna il BIOS, il firmware Thunderbolt, il firmware TPM o il firmware del dock a una versione precedente alle versioni elencate nella Tabella A, è necessario eseguire le seguenti azioni dopo l'applicazione dell'aggiornamento del firmware:

1. Riavviare il sistema.

2. Ripetere il passaggio 2.2.2 per rimuovere nuovamente il driver dbutil_2_3.sys dal sistema.

4. Cosa sapere quando si utilizzano piattaforme, prodotti o componenti
per la fine della vita utile (ovvero la fine del supporto) I pacchetti correttivi non verranno forniti per le piattaforme di EOL (vedere la Tabella B). Pertanto, è necessario:

1. Eseguire la procedura descritta nelle sezioni 2.1 e 2.2.

2. Dopo l'applicazione di qualsiasi aggiornamento del firmware, incluso il BIOS, il firmware Thunderbolt, il firmware TPM o il firmware del dock:

• Riavviare il sistema.

• Ripetere il passaggio 2.2.2 per rimuovere nuovamente il driver dbutil_2_3.sys dal sistema.