So bestätigen Sie die Installation einer korrigierten ControlVault3-Version, die in DSA-2025-053 aufgeführt ist

Inhaltsverzeichnis

• Überprüfen der ControlVault3-Version mit dem Geräte-Manager
• Überprüfen der ControlVault3-Version mithilfe eines PowerShell-Skripts

Überprüfen der ControlVault3-Version mit dem Geräte-Manager

Die beste Möglichkeit, die Version Ihres ControlVault-Treiberpakets nachzuschlagen, besteht darin, im Device Manager nach der Version von ControlVault zu suchen.

1. Geben Sie devmgmt.msc in der Such- oder Ausführungsleiste und drücken Sie die Eingabetaste
2. Suchen und erweitern Sie ControlVault-Gerät, klicken Sie mit der rechten Maustaste auf Dell ControlVault, wählen Sie Eigenschaften aus und navigieren Sie zur Registerkarte Versionierung
   Hinweis: Auf dem Gerät ist möglicherweise ControlVault ohne Fingerabdruck-Touchsensor aufgeführt
3. Stellen Sie sicher, dass Ihre Firmware-Version 5.15.7.0 für ControlVault3 oder 6.2.24.0 für ControlVault3+ ist.
   
   
   

Zurück zum Anfang

Überprüfen der ControlVault3-Version mithilfe eines PowerShell-Skripts

Diese Anweisungen sollen mithilfe des folgenden PowerShell-Skripts direkt auf dem zu testenden Computer ausgeführt werden.

1. Erstellen Sie mithilfe des Skripts am Ende dieses Artikels eine Datei mit dem Namen: Verify_ControlVault_dsa-2025-053_Standalone_V1.ps1
   1. Dieses Skript:
      1. Prüft, ob der Dell Control Vault-Treiber auf dem Computer installiert ist, und gibt das Ergebnis zurück an $ControlVaultDriver
      2. Wenn der Control Vault-Treiber gefunden wird, rufen Sie die letzte Zeile aus CVFirmwareUpgradeLog.txt und vergleichen Sie die Firmwareversion (FW) mit der erforderlichen Firmwareversion von DSA für CV3 und CV3+. Wenn die erforderliche Firmware die Anforderungen erfüllt, Ausgabe an die Konsole
2. PowerShell öffnen
   1. Drücken Sie die Windows-Taste + R, geben Sie ein PowerShell und drücken Sie die Eingabetaste
      oder,
   2. Suchen Sie im Startmenü nach PowerShell und wählen Sie sie aus
3. PowerShell kann Skripte abhängig von den Richtlinien Ihres Computers blockieren. Sie müssen diese Einschränkung vorübergehend ändern, indem Sie dieses Skript kopieren, in PowerShell einfügen und die Eingabetaste drücken:
   1. Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
4. Verwenden Sie cd, um das Verzeichnis zu ändern, in dem Ihr Skript gespeichert ist, z. B.:
   1. cd “C:\Users\UserName\Documents\Scripts"
5. Kopieren Sie Folgendes und fügen Sie es in PowerShell ein. Drücken Sie die Eingabetaste, um das Skript auszuführen:
   1. .\Verify_ControlVault_dsa-2025-053_Standalone_V1.ps1
6. Es wird eines der folgenden Ergebnisse zurückgegeben:
   • Die ControlVault-Firmware sollte aktualisiert werden.
   • Die aktuelle ControlVault-Firmware enthält Minderungsmaßnahmen für DSA-2025-053
   • Ihr Computer verfügt nicht über ControlVault
   • Ihr Computer muss neu gestartet werden.
   • Fehler, wenn das Skript die Firmware-Version nicht interpretieren kann

<#PSScriptInfo
.VERSION V1.0 - 8/14/2025
#>

<# 
.DESCRIPTION
	This script is intended to verify a Dell system against the vulnerabilities disclosed here https://www.dell.com/support/kbdoc/000276106/dsa-2025-053
	and is not intended to be supported/updated
	It is not intended to be used for keeping ControlVault firmware or drivers up-to-date
	Checks if Dell Control Vault Driver is installed on System and returns result to $ControlVaultDriver
	If Control Vault Driver is found, pull the last line from CVFirmwareUpgradeLog.txt and compare the FW revision to the 
	required FW revision from DSA for CV3 and CV3+.  If required firmware meet, output to console

.USEAGE
	This script, Verify_ControlVault_dsa-2025-053_Standalone_V1.ps1 is intended to be run directly on the system intended for testing.  
	Verify_ControlVault_dsa-2025-053_inTune_XX.ps1 still in development intended to be run for multiple device compliance reporting through Intune
	
	RETURNS: ControlVault firmware should be updated.
	RETURNS: Verification Success: ControlVault firmware includes mitigations for DSA-2025-053
	RETURNS: Verification Success: Your computer does not have ControlVault
	RETRUNS: ControlVault maybe updated but needs to complete firmware update validation, Please reboot computer
	RETRUNS: There appears to be an issue parsing the CVFirmwareUpgradeLog.txt; this is likely caused by the last entry of this log not containing the expected data
#>

# Static variables with firmware versions with remediation for ControlVault3 and ControlVault3+
$cv3_required_FWver = [Version]"5.15.7.0"
$cv3plus_required_FWver = [Version]"6.2.24.0"

# Static variables for messaging
$DSA_URL = "https://www.dell.com/support/kbdoc/000276106/dsa-2025-053"
$checkmark = [char]0x2705
$xmark = [char]0x2612
$CVoutofdate = "$xmark ControlVault firmware should be updated. Please refer to $DSA_URL"
$CVcompliant = "$checkmark Verification Success: ControlVault firmware includes mitigations for DSA-2025-053"
$CVnotfound = "Verification Success: Your computer does not have ControlVault"
$CVerror = "There appears to be an issue parsing the CVFirmwareUpgradeLog.txt; this is likely caused by the last entry of this log not containing the expected data"
$CVreboot = "ControlVault maybe updated but needs to complete firmware update validation, Please reboot computer"

# Checks if Dell Control Vault Driver is installed on System and returns result to $ControlVaultDriver
$controlVaultDriver = Get-WmiObject Win32_PnPSignedDriver | Where-Object { $_.DeviceName -like "*Control Vault*" }
$resultstatus = 3

# Find the last entry of the firmwareupgrade log and determine if the firmware version is greater than the firmware version required 
if ($ControlVaultDriver){
	$matchingLines = Get-Content "c:\Windows\System32\CVFirmwareUpgradeLog.txt" | Where-Object { $_ -match "Will not update ControlVault firmware from" -or $_ -match "Updating ControlVault firmware from" }
	$lastLine = $matchingLines | Select-Object -Last 1
	
	if ($lastLine -match "Updating ControlVault firmware from") {
		$resultstatus = 5
		Write-Host "$CVreboot"
	}
	else{
		if ($lastLine -match "Will not update ControlVault firmware from\s+(\d+\.\d+\.\d+\.\d+)") {
			$versionStr = $matches[1]
			$version = [Version]$versionStr
	 
			if (($version.Major -eq 5 -and $version -ge $cv3_required_FWver) -or
				($version.Major -eq 6 -and $version -ge $cv3plus_required_FWver)) {
				$resultstatus = 4
				Write-Host "$CVcompliant"
			}
			else{
				$resultstatus = 2
				Write-Host "$CVoutofdate"
			}
		}
		else{
			$resultstatus = 3
			Write-Host "$CVerror" 
		}
	}
}
else{
	$resultstatus = 1
	Write-Host "$CVnotfound"
}


# Create result object
$result = [PSCustomObject]@{
    ComputerName = $env:COMPUTERNAME
    Timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
    ControlVaultInstalled = $null -ne $controlVaultDriver
	Resultstatus = $resultstatus
    DriverDetails = if ($controlVaultDriver) {
        
		$controlVaultDriver | Select-Object DeviceName 
    } else {
        $null
    }
}

# Return as JSON
$result | ConvertTo-Json -Depth 3

Zurück zum Anfang

Ein weiteres Skript ist in Entwicklung, das für die Compliance mit mehreren Geräten über InTune ausgeführt werden soll. Dieser Artikel wird mit diesen Details aktualisiert, sobald sie verfügbar sind.

Weitere Informationen finden Sie unter DSA-2025-053 .