DSA-2021-152 : Mise à jour de sécurité de la plate-forme client Dell suite à une faille de sécurité de contrôle d’accès insuffisant dans le pilote Dell DBUtilDrv2.sys

Code propriétaire CVE	Description	Score de base CVSS	Chaîne CVSS
CVE-2021-36276	Le pilote Dell DBUtilDrv2.sys (versions 2.5 et 2.6) contient une faille de sécurité de contrôle d’accès insuffisant, ce qui peut causer une remontée des privilèges, un déni de service ou une divulgation d’informations. Un accès utilisateur authentifié local est requis.	8.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

La vulnérabilité décrite dans le tableau ci-dessus existe dans les versions 2.5 et 2.6 du pilote DBUtilDrv2.sys. Ce pilote peut avoir été installé sur le système d’exploitation Windows de votre plate-forme client Dell par un ou plusieurs produits ou composants affectés.

Reportez-vous à la section « Produits concernés et mesures correctives » de cet avis pour obtenir plus de détails sur :

• La liste des plates-formes, produits et composants affectés
• Les étapes de correction, notamment :
  • Comment supprimer le pilote présentant cette faille de sécurité de votre système.
  • Comment obtenir une version mise à jour et corrigée du pilote. 
• Éléments à prendre en compte lors de l’utilisation de plates-formes, de produits ou de composants en fin de durée de vie (c’est-à-dire en fin de prise en charge par le support)

Des informations complémentaires sont disponibles dans ces Questions fréquentes.

Cette section comprend les sous-sections suivantes :

1. Plates-formes, produits et composants affectés.
2. Étapes de correction :
   1. Déterminez quels plates-formes, produits et composants sont affectés dans votre environnement.
   2. Supprimez le pilote présentant cette faille de sécurité de votre système.
   3. Procurez-vous une version mise à jour et corrigée du pilote.
3. Éléments à prendre en compte lors de l’installation d’une mise à jour de firmware à l’aide d’un utilitaire de mise à jour de firmware non corrigé.
4. Éléments à prendre en compte lors de l’utilisation de plates-formes, de produits ou de composants en fin de durée de vie (c’est-à-dire en fin de prise en charge par le support).

 
1. Plates-formes, produits et composants affectés
Le pilote présentant cette faille de sécurité (DBUtilDrv2.sys versions 2.5 et 2.6) a peut-être été installé sur le système d’exploitation Windows de votre plate-forme client Dell par un ou plusieurs des produits ou composants suivants :

• Packages d’utilitaires de mise à jour de firmware affectés, notamment les utilitaires de mise à jour du BIOS, du firmware Thunderbolt, du firmware du TPM ou du firmware de la station d’accueil (voir Note 1 et Note 2 ci-dessous).
• Toutes les solutions de notification de téléchargement Dell, y compris Dell Command Update, Dell Update, Alienware Update et Dell SupportAssist pour PC (particuliers et professionnels).
• Dell System Inventory Agent
• Dell Platform Tags
• Utilitaire Dell BIOS Flash

• Ces informations sont réparties dans deux tableaux : le tableau A répertorie les plates-formes concernées et prises en charge et le tableau B répertorie les plates-formes concernées qui ont atteint la fin de leur durée de vie (c’est-à-dire la fin de la prise en charge par le support).

 
2. Étapes de correction
Exécutez les trois étapes suivantes pour corriger cette faille de sécurité :

• 2.1. Déterminez quels plates-formes, produits et composants sont affectés dans votre environnement.
• 2.2. Supprimez le pilote présentant cette faille de sécurité de votre système.
• 2.3. Procurez-vous une version mise à jour et corrigée du pilote.

Les détails de chaque étape sont fournis ci-dessous.  

• Action 1 : Supprimez la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys de votre système, comme décrit dans la section 2.2.2.
• Action 2 : Procurez-vous une version mise à jour et corrigée du pilote décrit dans la section 2.3.  

• Ces informations sont réparties dans deux tableaux : le tableau A répertorie les plates-formes concernées et prises en charge et le tableau B répertorie les plates-formes concernées qui ont atteint la fin de leur durée de vie (c’est-à-dire la fin de la prise en charge par le support).

• Une solution de notification de téléchargement Dell, notamment, Dell Command Update, Dell Update, Alienware Update et Dell SupportAssist pour PC (particuliers et professionnels).
• Dell System Inventory Agent
• Dell Platform Tags
• Utilitaire Dell BIOS Flash

• Action 1 : Effectuez une mise à jour vers une version corrigée du produit ou du composant, comme décrit dans la section 2.2.1.
• Action 2 : Supprimez la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys de votre système, comme décrit dans la section 2.2.2.

• Une solution de notification de téléchargement Dell, notamment, Dell Command Update, Dell Update, Alienware Update et Dell SupportAssist pour PC (particuliers et professionnels).
• Dell System Inventory Agent
• Dell Platform Tags
• Utilitaire Dell BIOS Flash

• Effectuez une mise à jour manuelle vers la version 4.2.1 ou une version ultérieure.
  • Accédez au site Pilotes et téléchargements du support Dell pour obtenir des mises à jour pour votre plate-forme
    OU
  • Si la fonctionnalité de mise à jour automatique de ces composants n’est pas activée sur votre système :
    • Sur un système connecté à Internet, ouvrez et exécutez l’application.
    • Cliquez sur « Rechercher des mises à jour ».

• Redémarrez votre système.

• Effectuez une mise à jour manuelle vers la dernière version disponible :
  • Dell SupportAssist for Home PCs version 3.10 ou version ultérieure inclut le pilote corrigé.
  • Dell SupportAssist for Business PCs version 3.0 ou version ultérieure inclut le pilote corrigé.
    OU
  • Si la fonctionnalité de mise à jour automatique de ces composants n’est pas activée sur votre système :
    • Sur un système connecté à Internet, ouvrez et exécutez l’application.
    • Cliquez sur « Rechercher des mises à jour ».

• Redémarrez votre système.

• Synchronisez la fonctionnalité de mises à jour tierces de Microsoft System Center Configuration Manager ou de Microsoft System Center Update Publisher (ainsi que Windows Server Updates Services) avec le dernier catalogue fourni par Dell. Cela installera la version à jour et corrigée de Dell System (OpenManage) Inventory Agent dans votre environnement d’entreprise.

• Effectuez la mise à jour vers la version 2.7.0.2 ou une version ultérieure, en téléchargeant ou en appliquant la dernière mise à jour disponible sur cette page.
• Redémarrez votre système.

• Effectuez la mise à jour vers la version 4.0.34.0 ou une version ultérieure, en téléchargeant ou en appliquant la dernière mise à jour disponible sur cette page.
• Redémarrez votre système.

• Effectuez la mise à jour vers la version 3.3.13, A08 ou une version ultérieure, en téléchargeant ou en appliquant la dernière mise à jour disponible sur cette page.
• Redémarrez votre système.

• Téléchargez et exécutez manuellement l’utilitaire pour supprimer le pilote du système (option A).
• Utilisez l’une des solutions de notification de téléchargement Dell pour obtenir et exécuter automatiquement l’utilitaire permettant de supprimer le pilote du système (option B).
• Supprimez manuellement le pilote du système (option C).

• Sur un système connecté à Internet, ouvrez et exécutez l’application.
• Cliquez sur « Rechercher des mises à jour ».
• Sélectionnez et appliquez l’option pour « DBUtil Removal Utility ».

• Si le pilote est en cours d’utilisation lors de la désinstallation, veuillez suivre les invites du Gestionnaire de périphériques Windows pour terminer le processus de désinstallation.
• Les fichiers du pilote associés seront automatiquement supprimés dans le cadre du processus de désinstallation du pilote à partir du Gestionnaire de périphériques Windows. Toutefois, les fichiers de la version 2.5 du pilote DBUtilDrv2.sys resteront éventuellement sur le système. Les clients peuvent suivre les instructions ci-dessous à des fins de vérification et de suppression (si nécessaire) :

• dbutildrv2.cat
• DBUtilDrv2.inf
• DBUtilDrv2.sys

• Lors de la prochaine mise à jour de firmware planifiée, téléchargez et appliquez la dernière version disponible de l’utilitaire de mise à jour de firmware, qui contient un pilote DBUtilDrv2.sys corrigé. Les clients peuvent utiliser l’une des solutions de notification de téléchargement Dell pour recevoir les packages d’utilitaires de mise à jour de firmware, le cas échéant.
• Redémarrez votre système.

• Si vous mettez à jour le BIOS, le firmware Thunderbolt, le firmware du TPM ou le firmware de la station d’accueil avant que les mises à jour soient disponibles, vous devez également exécuter l’une des trois options définies à l’étape 2.2.2 de cette section, immédiatement après la mise à jour. Cette action est nécessaire même si vous avez déjà effectué cette étape auparavant.

 
3. Éléments à prendre en compte lors de l’installation d’une mise à jour de firmware à l’aide d’un utilitaire de mise à jour de firmware non corrigé
Vous devez toujours exécuter les étapes des sections 2.1 et 2.2. Toutefois, si vous mettez ultérieurement à jour le BIOS, le firmware Thunderbolt, le firmware du TPM ou le firmware de la station d’accueil vers une version antérieure aux versions répertoriées dans le tableau A, vous devrez effectuer les actions suivantes, après avoir appliqué la mise à jour :

1. Redémarrez votre système.
2. Répétez l’étape 2.2.2 pour supprimer à nouveau la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys de votre système.

4. Éléments à prendre en compte lors de l’utilisation de plates-formes, produits ou composants en fin de durée de vie (ou fin de prise en charge par le support)
Les packages corrigés ne seront pas fournis pour les plates-formes en fin de durée de vie (voir le tableau B). Par conséquent, vous devez :

1. Exécuter les étapes des sections 2.1 et 2.2.
2. Après avoir appliqué une mise à jour de firmware, y compris du BIOS, de Thunderbolt, du TPM ou de la station d’accueil :

• Redémarrez votre système.
• Répétez l’étape 2.2.2 pour supprimer à nouveau la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys de votre système.