Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti
  • Gestisci i siti, i prodotti e i contatti per livello di prodotto di Dell EMC tramite l'amministrazione della società.

DSA-2021-106: Dell İstemci BIOS'unun Bir Parçası Olan BIOSConnect ve HTTPS Önyükleme Özelliklerindeki Birden Fazla Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi

Riepilogo: Dell, BIOSConnect ve HTTPS Önyükleme özelliklerini etkileyen birden fazla güvenlik açığına yönelik çözümler yayımlıyor.

È possibile che questo articolo sia stato tradotto automaticamente. Se desideri fornire un riscontro sulla sua qualità, contattaci utilizzando il modulo in fondo a questa pagina.

Contenuto dell'articolo


Impatto

High

Dettagli

Özel CVE Kodları Açıklama CVSS Taban Puanı CVSS Vektör Dizesi
CVE-2021-21571 Dell BIOSConnect özelliği, Dell UEFI BIOS https yığınını kullanır ve Dell HTTPS Önyükleme özelliği, hatalı sertifika doğrulaması güvenlik açığı içerir. Kimliği doğrulanmamış uzaktaki bir saldırgan, hizmet reddine ve yük üzerinde değişikliğe neden olabilecek bir ortadaki adam (MITM) saldırısı gerçekleştirerek bu güvenlik açığından yararlanabilir. 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H
CVE-2021-21572,
CVE-2021-21573,
CVE-2021-21574
Dell BIOSConnect özelliğinde, arabellek taşması şeklinde görülen bir güvenlik açığı bulunmaktadır. Sisteme yerel erişimi olan ve kimliği doğrulanmış kötü amaçlı bir yönetici kullanıcı, rastgele kod çalıştırmak ve UEFI kısıtlamalarını atlamak için bu güvenlik açığından yararlanabilir. 7.2 CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
 


Dell BIOSConnect ve HTTPS önyükleme özelliklerinin açıklaması:
  • Dell BIOSConnect özelliği, Dell İstemci platformlarındaki SupportAssist OS Recovery'yi kullanarak sistem BIOS'unu güncelleştirmek ve işletim sistemini (OS) kurtarmak için kullanılan bir Dell önyükleme öncesi çözümüdür. Not: BIOSConnect, bu özelliğin başlatılması için fiziksel olarak bir kullanıcının bulunmasını gerektirir. BIOSConnect özelliğine sahip bir dizi platform bu durumdan etkilenmektedir. Etkilenen platformlar için aşağıdaki Ek Bilgiler bölümünde yer alan tabloya bakın.
  • Dell HTTPS Önyükleme özelliği, UEFI HTTP Önyükleme teknik özelliklerinin bir uzantısı olup HTTP(S) sunucusundan önyükleme yapmak için kullanılır. Not: Bu özellik varsayılan olarak yapılandırılmamıştır ve yapılandırma için yerel işletim sistemi yönetici haklarına sahip bir kullanıcının fiziksel olarak bulunmasını gerektirir. Ayrıca, özelliğin kablosuz ağlarla birlikte kullanıldığında başlatılması için de bir kullanıcının fiziksel olarak bulunması gereklidir. Her platformda HTTPS Önyükleme özelliği mevcut değildir. Etkilenen platformların listesi için aşağıdaki Ek Bilgiler bölümünde yer alan tabloya bakın.
Yukarıdaki güvenlik açıkları, bir güvenlik açığı zinciri olarak bildirilmiştir. Güvenlik açığı zincirinin toplam puanı: 8.3 Yüksek CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H.

Bu zincirden kötü amaçlarla faydalanılması için ilave adımlar gerekir:
  • BIOSConnect'teki güvenlik açığı zincirinden faydalanmak isteyen kötü amaçlı bir aktör, bunu başarmak için bazı ek adımları ayrı ayrı gerçekleştirmelidir. Bunlara; bir kullanıcı ağının güvenliğinin tehlikeye atılması, Dell UEFI BIOS https yığınının yerleşik sertifika yetkililerinden biri tarafından güvenilen bir sertifika edinilmesi ve bir kullanıcının BIOSConnect özelliğini kullanmak üzere fiziksel olarak sistemin başına geçmesinin beklenmesi dahildir.
  • HTTPS Önyükleme özelliğindeki güvenlik açığı zincirinden faydalanmak isteyen kötü amaçlı bir aktör, bunu başarmak için bazı ek adımları ayrı ayrı gerçekleştirmelidir. Bunlara; bir kullanıcı ağının güvenliğinin tehlikeye atılması, Dell UEFI BIOS https yığınının yerleşik sertifika yetkililerinden biri tarafından güvenilen bir sertifika edinilmesi ve bir kullanıcının HTTPS Önyükleme özelliğini kullanmak üzere fiziksel olarak sistemin başına geçmesinin beklenmesi dahildir.
Müşteriler, aşağıdaki çözümleri uygulamanın yanı sıra, yalnızca güvenli ağlar kullanarak ve aygıtlara yetkisiz yerel ve fiziksel erişimleri engelleyerek en iyi güvenlik uygulamalarını izleyebilir ve böylece kendilerini daha iyi koruyabilirler. Müşteriler daha fazla koruma için Güvenli Önyükleme (Windows kullanılan Dell platformları için varsayılan olarak etkindir) ve BIOS Yönetici Parolası gibi platform güvenlik özelliklerini de etkinleştirmelidir.

Not: Güvenli Önyükleme özelliğinin devre dışı olması, CVE-2021-21571 güvenlik açığıyla ilişkilendirilen potansiyel önem derecesini etkileyebilir.
Özel CVE Kodları Açıklama CVSS Taban Puanı CVSS Vektör Dizesi
CVE-2021-21571 Dell BIOSConnect özelliği, Dell UEFI BIOS https yığınını kullanır ve Dell HTTPS Önyükleme özelliği, hatalı sertifika doğrulaması güvenlik açığı içerir. Kimliği doğrulanmamış uzaktaki bir saldırgan, hizmet reddine ve yük üzerinde değişikliğe neden olabilecek bir ortadaki adam (MITM) saldırısı gerçekleştirerek bu güvenlik açığından yararlanabilir. 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:H
CVE-2021-21572,
CVE-2021-21573,
CVE-2021-21574
Dell BIOSConnect özelliğinde, arabellek taşması şeklinde görülen bir güvenlik açığı bulunmaktadır. Sisteme yerel erişimi olan ve kimliği doğrulanmış kötü amaçlı bir yönetici kullanıcı, rastgele kod çalıştırmak ve UEFI kısıtlamalarını atlamak için bu güvenlik açığından yararlanabilir. 7.2 CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
 


Dell BIOSConnect ve HTTPS önyükleme özelliklerinin açıklaması:
  • Dell BIOSConnect özelliği, Dell İstemci platformlarındaki SupportAssist OS Recovery'yi kullanarak sistem BIOS'unu güncelleştirmek ve işletim sistemini (OS) kurtarmak için kullanılan bir Dell önyükleme öncesi çözümüdür. Not: BIOSConnect, bu özelliğin başlatılması için fiziksel olarak bir kullanıcının bulunmasını gerektirir. BIOSConnect özelliğine sahip bir dizi platform bu durumdan etkilenmektedir. Etkilenen platformlar için aşağıdaki Ek Bilgiler bölümünde yer alan tabloya bakın.
  • Dell HTTPS Önyükleme özelliği, UEFI HTTP Önyükleme teknik özelliklerinin bir uzantısı olup HTTP(S) sunucusundan önyükleme yapmak için kullanılır. Not: Bu özellik varsayılan olarak yapılandırılmamıştır ve yapılandırma için yerel işletim sistemi yönetici haklarına sahip bir kullanıcının fiziksel olarak bulunmasını gerektirir. Ayrıca, özelliğin kablosuz ağlarla birlikte kullanıldığında başlatılması için de bir kullanıcının fiziksel olarak bulunması gereklidir. Her platformda HTTPS Önyükleme özelliği mevcut değildir. Etkilenen platformların listesi için aşağıdaki Ek Bilgiler bölümünde yer alan tabloya bakın.
Yukarıdaki güvenlik açıkları, bir güvenlik açığı zinciri olarak bildirilmiştir. Güvenlik açığı zincirinin toplam puanı: 8.3 Yüksek CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H.

Bu zincirden kötü amaçlarla faydalanılması için ilave adımlar gerekir:
  • BIOSConnect'teki güvenlik açığı zincirinden faydalanmak isteyen kötü amaçlı bir aktör, bunu başarmak için bazı ek adımları ayrı ayrı gerçekleştirmelidir. Bunlara; bir kullanıcı ağının güvenliğinin tehlikeye atılması, Dell UEFI BIOS https yığınının yerleşik sertifika yetkililerinden biri tarafından güvenilen bir sertifika edinilmesi ve bir kullanıcının BIOSConnect özelliğini kullanmak üzere fiziksel olarak sistemin başına geçmesinin beklenmesi dahildir.
  • HTTPS Önyükleme özelliğindeki güvenlik açığı zincirinden faydalanmak isteyen kötü amaçlı bir aktör, bunu başarmak için bazı ek adımları ayrı ayrı gerçekleştirmelidir. Bunlara; bir kullanıcı ağının güvenliğinin tehlikeye atılması, Dell UEFI BIOS https yığınının yerleşik sertifika yetkililerinden biri tarafından güvenilen bir sertifika edinilmesi ve bir kullanıcının HTTPS Önyükleme özelliğini kullanmak üzere fiziksel olarak sistemin başına geçmesinin beklenmesi dahildir.
Müşteriler, aşağıdaki çözümleri uygulamanın yanı sıra, yalnızca güvenli ağlar kullanarak ve aygıtlara yetkisiz yerel ve fiziksel erişimleri engelleyerek en iyi güvenlik uygulamalarını izleyebilir ve böylece kendilerini daha iyi koruyabilirler. Müşteriler daha fazla koruma için Güvenli Önyükleme (Windows kullanılan Dell platformları için varsayılan olarak etkindir) ve BIOS Yönetici Parolası gibi platform güvenlik özelliklerini de etkinleştirmelidir.

Not: Güvenli Önyükleme özelliğinin devre dışı olması, CVE-2021-21571 güvenlik açığıyla ilişkilendirilen potansiyel önem derecesini etkileyebilir.
Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Dell arka uç sunuculardaki BIOSConnect ile ilgili CVE-2021-21573 ve CVE-2021-21574, 28 Mayıs 2021'de sunucu tarafında düzeltildi ve ek müşteri eylemi gerektirmemektedir.

CVE-2021-21571 ve CVE-2021-21572 güvenlik açıklarının giderilmesi için Dell İstemcisi BIOS güncelleştirmeleri gereklidir. Sisteminize uygulanacak düzeltilmiş Dell İstemcisi BIOS sürümünü belirlemek için Ek Bilgiler bölümündeki tabloya bakın. Dell İstemci BIOS'unu güncelleştirmenin birden çok yolu vardır. BIOS'unuzu güncelleştirmek için genellikle BIOSConnect'i kullanıyorsanız Dell, BIOS güncelleştirmelerini uygulamak için farklı bir yöntem kullanmanızı önerir. Örneğin: BIOS güncelleştirmelerini hemen uygulayamayan kullanıcılar için Dell, BIOSConnect ve HTTPS Önyükleme özelliklerinin devre dışı bırakılması amacıyla geçici bir risk azaltma çözümü de sağlamıştır. Aşağıdaki bölüme bakın.
Dell arka uç sunuculardaki BIOSConnect ile ilgili CVE-2021-21573 ve CVE-2021-21574, 28 Mayıs 2021'de sunucu tarafında düzeltildi ve ek müşteri eylemi gerektirmemektedir.

CVE-2021-21571 ve CVE-2021-21572 güvenlik açıklarının giderilmesi için Dell İstemcisi BIOS güncelleştirmeleri gereklidir. Sisteminize uygulanacak düzeltilmiş Dell İstemcisi BIOS sürümünü belirlemek için Ek Bilgiler bölümündeki tabloya bakın. Dell İstemci BIOS'unu güncelleştirmenin birden çok yolu vardır. BIOS'unuzu güncelleştirmek için genellikle BIOSConnect'i kullanıyorsanız Dell, BIOS güncelleştirmelerini uygulamak için farklı bir yöntem kullanmanızı önerir. Örneğin: BIOS güncelleştirmelerini hemen uygulayamayan kullanıcılar için Dell, BIOSConnect ve HTTPS Önyükleme özelliklerinin devre dışı bırakılması amacıyla geçici bir risk azaltma çözümü de sağlamıştır. Aşağıdaki bölüme bakın.

Aşağıda; etkilenen ürünler, yayınlanma tarihleri ve uygulanacak en düşük BIOS sürümlerinin listesi verilmiştir:   
 

Ürün BIOS Güncelleştirmesi Sürümü
(veya üzeri)
BIOSConnect'i destekler HTTP(s) önyüklemesini destekler Yayınlanma Tarihi (AA/GG/YYYY)
Beklenen Yayınlanma Tarihi (Ay/YYYY)
Alienware m15 R6 1.3.3 Evet Evet 21.06.2021
ChengMing 3990 1.4.1 Evet Hayır 23.06.2021
ChengMing 3991 1.4.1 Evet Hayır 23.06.2021
Dell G15 5510 1.4.0 Evet Evet 21.06.2021
Dell G15 5511 1.3.3 Evet Evet 21.06.2021
Dell G3 3500 1.9.0 Evet Hayır 24.06.2021
Dell G5 5500 1.9.0 Evet Hayır 24.06.2021
Dell G7 7500 1.9.0 Evet Hayır 23.06.2021
Dell G7 7700 1.9.0 Evet Hayır 23.06.2021
Inspiron 14 5418 2.1.0 A06 Evet Evet 24.06.2021
Inspiron 15 5518 2.1.0 A06 Evet Evet 24.06.2021
Inspiron 15 7510 1.0.4 Evet Evet 23.06.2021
Inspiron 3501 1.6.0 Evet Hayır 23.06.2021
Inspiron 3880 1.4.1 Evet Hayır 23.06.2021
Inspiron 3881 1.4.1 Evet Hayır 23.06.2021
Inspiron 3891 1.0.11 Evet Evet 24.06.2021
Inspiron 5300 1.7.1 Evet Hayır 23.06.2021
Inspiron 5301 1.8.1 Evet Hayır 23.06.2021
Inspiron 5310 2.1.0 Evet Evet 23.06.2021
Inspiron 5400 2'si 1 Arada 1.7.0 Evet Hayır 23.06.2021
Inspiron 5400 AIO 1.4.0 Evet Hayır 23.06.2021
Inspiron 5401 1.7.2 Evet Hayır 23.06.2021
Inspiron 5401 AIO 1.4.0 Evet Hayır 23.06.2021
Inspiron 5402 1.5.1 Evet Hayır 23.06.2021
Inspiron 5406 2'si 1 Arada 1.5.1 Evet Hayır 23.06.2021
Inspiron 5408 1.7.2 Evet Hayır 23.06.2021
Inspiron 5409 1.5.1 Evet Hayır 23.06.2021
Inspiron 5410 2'si 1 Arada 2.1.0 Evet Evet 23.06.2021
Inspiron 5501 1.7.2 Evet Hayır 23.06.2021
Inspiron 5502 1.5.1 Evet Hayır 23.06.2021
Inspiron 5508 1.7.2 Evet Hayır 23.06.2021
Inspiron 5509 1.5.1 Evet Hayır 23.06.2021
Inspiron 7300 1.8.1 Evet Hayır 23.06.2021
Inspiron 7300 2'si 1 Arada 1.3.0 Evet Hayır 23.06.2021
Inspiron 7306 2'si 1 Arada 1.5.1 Evet Hayır 23.06.2021
Inspiron 7400 1.8.1 Evet Hayır 23.06.2021
Inspiron 7500 1.8.0 Evet Hayır 23.06.2021
Inspiron 7500 2'si 1 Arada - Siyah 1.3.0 Evet Hayır 23.06.2021
Inspiron 7500 2'si 1 Arada - Gümüş 1.3.0 Evet Hayır 23.06.2021
Inspiron 7501 1.8.0 Evet Hayır 23.06.2021
Inspiron 7506 2'si 1 Arada 1.5.1 Evet Hayır 23.06.2021
Inspiron 7610 1.0.4 Evet Evet 23.06.2021
Inspiron 7700 AIO 1.4.0 Evet Hayır 23.06.2021
Inspiron 7706 2'si 1 Arada 1.5.1 Evet Hayır 23.06.2021
Latitude 3120 1.1.0 Evet Hayır 23.06.2021
Latitude 3320 1.4.0 Evet Evet 23.06.2021
Latitude 3410 1.9.0 Evet Hayır 23.06.2021
Latitude 3420 1.8.0 Evet Hayır 23.06.2021
Latitude 3510 1.9.0 Evet Hayır 23.06.2021
Latitude 3520 1.8.0 Evet Hayır 23.06.2021
Latitude 5310 1.7.0 Evet Hayır 24.06.2021
Latitude 5310 2'si 1 Arada 1.7.0 Evet Hayır 24.06.2021
Latitude 5320 1.7.1 Evet Evet 21.06.2021
Latitude 5320 2'si 1 Arada 1.7.1 Evet Evet 21.06.2021
Latitude 5410 1.6.0 Evet Hayır 23.06.2021
Latitude 5411 1.6.0 Evet Hayır 23.06.2021
Latitude 5420 1.8.0 Evet Evet 22.06.2021
Latitude 5510 1.6.0 Evet Hayır 23.06.2021
Latitude 5511 1.6.0 Evet Hayır 23.06.2021
Latitude 5520 1.7.1 Evet Evet 21.06.2021
Latitude 5521 1.3.0 A03 Evet Evet 22.06.2021
Latitude 7210 2'si 1 Arada 1.7.0 Evet Hayır 23.06.2021
Latitude 7310 1.7.0 Evet Hayır 23.06.2021
Latitude 7320 1.7.1 Evet Evet 23.06.2021
Latitude 7320 Ayrılabilir 1.4.0 A04 Evet Evet 22.06.2021
Latitude 7410 1.7.0 Evet Hayır 23.06.2021
Latitude 7420 1.7.1 Evet Evet 23.06.2021
Latitude 7520 1.7.1 Evet Evet 23.06.2021
Latitude 9410 1.7.0 Evet Hayır 23.06.2021
Latitude 9420 1.4.1 Evet Evet 23.06.2021
Latitude 9510 1.6.0 Evet Hayır 23.06.2021
Latitude 9520 1.5.2 Evet Evet 23.06.2021
Latitude 5421 1.3.0 A03 Evet Evet 22.06.2021
OptiPlex 3080 2.1.1 Evet Hayır 23.06.2021
OptiPlex 3090 UFF 1.2.0 Evet Evet 23.06.2021
OptiPlex 3280 Hepsi Bir Arada 1.7.0 Evet Hayır 23.06.2021
OptiPlex 5080 1.4.0 Evet Hayır 23.06.2021
OptiPlex 5090 Tower 1.1.35 Evet Evet 23.06.2021
OptiPlex 5490 AIO 1.3.0 Evet Evet 24.06.2021
OptiPlex 7080 1.4.0 Evet Hayır 23.06.2021
OptiPlex 7090 Tower 1.1.35 Evet Evet 23.06.2021
OptiPlex 7090 UFF 1.2.0 Evet Evet 23.06.2021
OptiPlex 7480 Hepsi Bir Arada 1.7.0 Evet Hayır 23.06.2021
OptiPlex 7490 Hepsi Bir Arada 1.3.0 Evet Evet 24.06.2021
OptiPlex 7780 Hepsi Bir Arada 1.7.0 Evet Hayır 23.06.2021
Precision 17 M5750 1.8.2 Evet Hayır 09.06.2021
Precision 3440 1.4.0 Evet Hayır 23.06.2021
Precision 3450 1.1.35 Evet Evet 24.06.2021
Precision 3550 1.6.0 Evet Hayır 23.06.2021
Precision 3551 1.6.0 Evet Hayır 23.06.2021
Precision 3560 1.7.1 Evet Evet 21.06.2021
Precision 3561 1.3.0 A03 Evet Evet 22.06.2021
Precision 3640 1.6.2 Evet Hayır 23.06.2021
Precision 3650 MT 1.2.0 Evet Evet 24.06.2021
Precision 5550 1.8.1 Evet Hayır 23.06.2021
Precision 5560 1.3.2 Evet Evet 23.06.2021
Precision 5760 1.1.3 Evet Evet 16.06.2021
Precision 7550 1.8.0 Evet Hayır 23.06.2021
Precision 7560 1.1.2 Evet Evet 22.06.2021
Precision 7750 1.8.0 Evet Hayır 23.06.2021
Precision 7760 1.1.2 Evet Evet 22.06.2021
Vostro 14 5410 2.1.0 A06 Evet Evet 24.06.2021
Vostro 15 5510 2.1.0 A06 Evet Evet 24.06.2021
Vostro 15 7510 1.0.4 Evet Evet 23.06.2021
Vostro 3400 1.6.0 Evet Hayır 23.06.2021
Vostro 3500 1.6.0 Evet Hayır 23.06.2021
Vostro 3501 1.6.0 Evet Hayır 23.06.2021
Vostro 3681 2.4.0 Evet Hayır 23.06.2021
Vostro 3690 1.0.11 Evet Evet 24.06.2021
Vostro 3881 2.4.0 Evet Hayır 23.06.2021
Vostro 3888 2.4.0 Evet Hayır 23.06.2021
Vostro 3890 1.0.11 Evet Evet 24.06.2021
Vostro 5300 1.7.1 Evet Hayır 23.06.2021
Vostro 5301 1.8.1 Evet Hayır 23.06.2021
Vostro 5310 2.1.0 Evet Evet 23.06.2021
Vostro 5401 1.7.2 Evet Hayır 23.06.2021
Vostro 5402 1.5.1 Evet Hayır 23.06.2021
Vostro 5501 1.7.2 Evet Hayır 23.06.2021
Vostro 5502 1.5.1 Evet Hayır 23.06.2021
Vostro 5880 1.4.0 Evet Hayır 23.06.2021
Vostro 5890 1.0.11 Evet Evet 24.06.2021
Vostro 7500 1.8.0 Evet Hayır 23.06.2021
XPS 13 9305 1.0.8 Evet Hayır 23.06.2021
XPS 13 2'si 1 Arada 9310 2.3.3 Evet Hayır 23.06.2021
XPS 13 9310 3.0.0 Evet Hayır 24.06.2021
XPS 15 9500 1.8.1 Evet Hayır 23.06.2021
XPS 15 9510 1.3.2 Evet Evet 23.06.2021
XPS 17 9700 1.8.2 Evet Hayır 09.06.2021
XPS 17 9710 1.1.3 Evet Evet 15.06.2021

Soluzioni alternative e mitigazioni

Dell, tüm müşterilerin ilk fırsatta en son Dell İstemci BIOS sürümüne güncelleştirme yapmasını önerir. BIOS güncelleştirmelerini hemen uygulamayı tercih etmeyen ya da başka bir nedenle bu işlemi gerçekleştiremeyen müşteriler, aşağıdaki risk azaltma çözümünü uygulamalıdır.

BIOSConnect:

Müşteriler aşağıdaki iki seçenekten birini kullanarak BIOSConnect özelliğini devre dışı bırakabilir:
1. Seçenek: Müşteriler, BIOS kurulum sayfasından (F2) BIOSConnect özelliğini devre dışı bırakabilir.
Not: Müşteriler kullandıkları platform modeline bağlı olarak, BIOSConnect seçeneğini farklı bir BIOS kurulum menüsü arayüzü altında bulabilir. Bunlar aşağıdaki gibi, A Tipi BIOS Kurulum Menüsü ve B Tipi BIOS Kurulum Menüsü şeklinde görülür.
A Tipi BIOS Kurulum Menüsü: F2 > Update, Recovery (Güncelleştirme, Kurtarma) > BIOSConnect seçeneğine gidin > Off (Kapalı) olarak ayarlayın.
B Tipi BIOS Kurulum Menüsü: F2 > Settings (Ayarlar) > SupportAssist System Resolution (SupportAssist Sistem Çözümü) > BIOSConnect bölümüne gidin > BIOSConnect seçeneğinin işaretini kaldırın.
 
2. Seçenek: Müşteriler Dell Command | Configure (DCC) Uzak Sistem Yönetimi aracını kullanarak BIOSConnect BIOS ayarlarını devre dışı bırakabilir.
 
Not: Dell; sistem, BIOS'un düzeltilen bir sürümüyle güncelleştirilene kadar müşterilerin F12 tuşuyla "BIOS Flash Update - Remote" (BIOS Flash Güncelleştirmesi - Uzak) aracını çalıştırmamalarını önerir.

HTTPS Önyükleme:
Müşteriler aşağıdaki iki seçenekten birini kullanarak HTTPS Önyükleme özelliğini devre dışı bırakabilir:
1. Seçenek: Müşteriler, BIOS kurulum sayfasından (F2) BIOSConnect özelliğini devre dışı bırakabilir.
A Tipi BIOS Kurulum Menüsü: F2 > Connection (Bağlantı) > HTTP(s) Boot (HTTP(s) Önyükleme) bölümüne gidin > Off (Kapalı) olarak ayarlayın.
B Tipi BIOS Kurulum Menüsü: F2 > Settings (Ayarlar) > SupportAssist System Resolution (SupportAssist Sistem Çözümü) > BIOSConnect bölümüne gidin > BIOSConnect seçeneğinin işaretini kaldırın.
2. Seçenek: Müşteriler Dell Command | Configure (DCC) Uzak Sistem Yönetimi aracını kullanarak HTTP Önyükleme desteğini devre dışı bırakabilir.

Ringraziamenti

Dell, bu sorunu bildirdikleri için Mickey Shkatov'a ve Eclypsium'dan Jesse Michael'a teşekkür eder.

Cronologia delle revisioni

RevizyonTarihAçıklama
1.024.06.2021İlk Sürüm

Informazioni correlate


Proprietà articolo


Prodotto interessato

Alienware m15 R6, Inspiron, OptiPlex, Latitude, Vostro, XPS

Prodotto

Product Security Information

Ultima data di pubblicazione

15 set 2021

Versione

5

Tipo di articolo

Dell Security Advisory