DSA-2021-152: Dell Client Platform Security Update for et sikkerhetsproblem med utilstrekkelig tilgangskontroll i Dell DBUtilDrv2.sys-driveren

CVE for rettighetsbeskyttet kode	Beskrivelse	CVSS-grunnpoengsum	CVSS Vector-streng
CVE-2021-36276	Dell DBUtilDrv2.sys-driveren (versjon 2.5 og 2.6) inneholder et sikkerhetsproblem med utilstrekkelig tilgangskontroll som kan føre til eskalering av rettigheter, tjenestenekt eller fremlegging av informasjon. Lokal godkjent brukertilgang er påkrevd.	8,8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Sikkerhetsproblemet som er beskrevet i tabellen ovenfor, finnes i versjon 2.5 og 2.6 av DBUtilDrv2.sys-driveren. Denne driveren kan ha blitt installert på Windows-operativsystemet på Dell-klientplattformen av ett eller flere berørte produkter eller komponenter.

Se delen «Berørte produkter og utbedring» i denne veiledningen hvis du vil ha mer informasjon om:

• Listen over berørte plattformer, produkter og komponenter
• Utbedringstrinnene inkludert følgende:
  • Slik fjerner du den sårbare driveren fra systemet.
  • Slik får du en oppdatert, utbedret versjon av driveren. 
• Hva du bør vite når du bruker plattformer, produkter eller komponenter i slutten av servicelevetiden (dvs. slutten av støtte)

Ytterligere relatert informasjon er tilgjengelig i disse vanlige spørsmålene

Denne delen inneholder følgende underpunkter:

1. Berørte plattformer, produkter og komponenter.
2. Utbedringstrinn:
   1. Identifiser berørte plattformer, produkter og komponenter i miljøet ditt.
   2. Fjern den sårbare driveren fra systemet.
   3. Få tak i en oppdatert, utbedret versjon av driveren.
3. Hva du bør vite når du installerer en fastvareoppdatering ved hjelp av en verktøypakke for fastvareoppdatering som ikke er utbedret.
4. Hva du bør vite når du bruker plattformer, produkter eller komponenter i slutten av servicelevetiden (dvs. slutten av støtte).

 
1. Berørte plattformer, produkter og komponenter
Den sårbare driveren (DBUtilDrv2.sys versjon 2.5 og 2.6) kan ha blitt installert på Windows-operativsystemet til Dell Client-plattformen med ett eller flere av følgende produkter eller komponenter:

• Berørte verktøypakker for fastvareoppdatering, inkludert BIOS-oppdateringsverktøy, verktøy for oppdatering av Thunderbolt-fastvare, verktøy for oppdatering av TPM-fastvare og verktøy for fastvareoppdatering av dokkingstasjonen (se merknad 1 og merknad 2 nedenfor).
• Alle Dell Download Notification-løsninger,inkludert Dell Command Update, Dell Update, Alienware Update og Dell SupportAssist for PC-er (Home and Business).
• Dell System Inventory Agent
• Dell Platform Tags
• Dell BIOS Flash Utility

• Denne informasjonen er fordelt på to tabeller. Tabell A inneholder berørte, støttede plattformer, og tabell B inneholder berørte plattformer som har nådd slutten av servicelevetiden (dvs. slutten av støtte).

 
2. Utbedringstrinn
Utfør følgende tre trinn for å løse dette sikkerhetsproblemet:

• 2.1. Identifiser berørte plattformer, produkter og komponenter i miljøet ditt.
• 2.2. Fjern den sårbare driveren fra systemet.
• 2,3. Få tak i en oppdatert, utbedret versjon av driveren.

Du finner mer informasjon om hvert trinn nedenfor.  

• Handling 1: Fjern versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren fra systemet som beskrevet i 2.2.2.
• Handling 2: Få tak i en oppdatert, utbedret versjon av driveren, som beskrevet i 2.3.  

• Denne informasjonen er delt inn i to tabeller. Tabell A inneholder berørte, støttede plattformer, og tabell B inneholder berørte plattformer som har nådd slutten av servicelevetiden (dvs. slutten av støtte).

• Noen av Dells varslingsløsninger for nedlasting, inkludert Dell Command Update, Dell Update, Alienware Update og Dell SupportAssist for PC-er (hjem og virksomhet)?
• Dell System Inventory Agent
• Dell Platform Tags
• Dell BIOS Flash Utility

• Handling 1: Oppdater til en utbedret versjon av produktet eller komponenten, som beskrevet i 2.2.1.
• Handling 2: Fjern versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren fra systemet som beskrevet i 2.2.2.

• Alle Dell Download Notification-løsninger, inkludert Dell Command Update, Dell Update, Alienware Update og Dell SupportAssist for PC-er (hjem og virksomhet)
• Dell System Inventory Agent
• Dell Platform Tags
• Dell BIOS Flash Utility

• Oppdater manuelt til versjon 4.2.1 eller nyere
  • Gå til Dell-nettstedet for drivere og nedlastinger for å få oppdateringer for plattformen
    din, ELLER
  • Hvis selvoppdateringsfunksjonen for disse komponentene ikke er aktivert i systemet, kan du gjøre følgende:
    • Åpne/kjør applikasjonen på et system som er koblet til Internett
    • Klikk på Check for updates (Se etter oppdateringer).

• Start systemet på nytt.

• Oppdater til den nyeste tilgjengelige versjonen manuelt:
  • Dell SupportAssist for hjemme-PC-er versjon 3.10 eller nyere inkluderer den utbedrte driveren.
  • Dell SupportAssist for bedrifts-PC-er versjon 3.0 eller nyere inkluderer den utbedrte driveren.
    ELLER
  • Hvis selvoppdateringsfunksjonen for disse komponentene ikke er aktivert i systemet, kan du gjøre følgende:
    • Åpne/kjør applikasjonen på et system som er koblet til Internett
    • Klikk på Check for updates (Se etter oppdateringer).

• Start systemet på nytt.

• Synkroniser Microsoft System Center Configuration Managers tredjeparts oppdateringsfunksjon, eller Microsoft System Center Update Publisher (sammen med Windows Server Updates Services) til den nyeste katalogen som leveresav Dell. Dette vil oppdatere systemene i virksomhetsmiljøet ditt med oppdatert og utbedret Dell System (OpenManage) Inventory Agent.

• Oppdater til versjon 2.7.0.2 eller nyere ved å laste ned/ta i bruk den nyeste tilgjengelige oppdateringen på denne siden.
• Start systemet på nytt.

• Oppdater til versjon 4.0.34.0 eller nyere ved å laste ned/ta i bruk den nyeste tilgjengelige oppdateringen på denne siden.
• Start systemet på nytt.

• Oppdater til versjon 3.3.13, A08 eller nyere ved å laste ned/ta i bruk den nyeste tilgjengelige oppdateringen på denne siden.
• Start systemet på nytt.

• Last ned et verktøy manuelt, og kjør det for å fjerne driveren fra systemet (alternativ A).
• Bruk en av Dells nedlastingsvarslingsløsninger for automatisk å hente og kjøre et verktøy for å fjerne driveren fra systemet(alternativ B).
• Fjern driveren fra systemet manuelt (alternativ C).

• Åpne/kjør applikasjonen på et system som er koblet til Internett
• Klikk på Check for updates (Se etter oppdateringer).
• Velg og bruk alternativet for DBUtil Removal Utility.

• Hvis driveren er i bruk under avinstalleringen, følger du instruksjonene i Windows Enhetsbehandling for å fullføre avinstallasjonsprosessen.
• Tilknyttede driverfiler slettes automatisk som en del av avinstalleringsprosessen for driveren fra Windows Enhetsbehandling. Driverfilene for versjon 2.5 DBUtilDrv2.sys kan imidlertid forbli på systemet. Kunder kan følge instruksjonene nedenfor for å kontrollere og slette (om nødvendig):

• dbutildrv2.cat
• DBUtilDrv2.inf
• DBUtilDrv2.sys

• Med den neste planlagte fastvareoppdateringen kan du laste ned og bruke det nyeste tilgjengelige verktøyet for fastvareoppdatering, som inneholder en utbedret DBUtilDrv2.sys-driver. Kunder kan bruke én av Dells nedlastingsvarslingsløsninger til å motta oppdaterte verktøypakker for fastvareoppdatering, hvis det er aktuelt.
• Start systemet på nytt

• Hvis du oppdaterer BIOS-, Thunderbolt-fastvaren, TPM-fastvaren eller dokkfastvaren før oppdateringene er tilgjengelige, må du også utføre ett av de tre alternativene som er definert i trinn 2.2.2 i denne delen – selv om du tidligere har utført dette trinnet – umiddelbart etter oppdateringen.

 
3. Hva du bør vite når du installerer en fastvareoppdatering ved hjelp av en utbedret verktøypakke
for fastvareoppdatering Du bør fortsatt utføre trinnene i avsnitt 2.1 og 2.2 nå. Hvis du senere oppdaterer BIOS, Thunderbolt-fastvaren, TPM-fastvaren eller dokkfastvaren til en versjon som er eldre enn versjonene i tabell A, må du imidlertid utføre følgende handlinger etter at du har implementert fastvareoppdateringen:

1. Start systemet på nytt.
2. Gjenta trinn 2.2.2 for å fjerne versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren fra systemet på nytt.

4. Hva du bør vite når du bruker plattformer, produkter eller komponenter
ved slutten av servicelevetiden (også kjent som slutten på støtte) Utbedrte pakker leveres ikke for plattformer for slutten av levetiden (se tabell B). Derfor må du gjøre følgende:

1. Utfør trinnene i del 2.1 og 2.2.
2. Når du har implementert eventuelle fastvareoppdateringer, inkludert for BIOS, Thunderbolt-fastvare, TPM-fastvare eller dokkfastvare, gjør du følgende:

• Start systemet på nytt.
• Gjenta trinn 2.2.2 for å fjerne versjon 2.5 eller 2.6 av DBUtilDrv2.sys-driveren fra systemet på nytt.