Un pilote DBUtilDrv2.sys (versions 2.5 et 2.6) fourni avec certains outils logiciels et utilitaires de mise à jour de firmware du client Dell contient une faille de sécurité. Un contrôle d’accès insuffisant peut entraîner une escalade des privilèges, un déni de service ou la divulgation d’informations. L’accès utilisateur local authentifié est d’abord requis pour que cette faille de sécurité puisse être exploitée.
Questions fréquentes :
Q : En quoi cette faille de sécurité est-elle différente de la faille de sécurité DButil précédente résolue par l’avis de sécurité DSA-2021-088 ?
R : L’avis de sécurité DSA-2021-088 résout une faille de sécurité touchant le pilote dbutil_2_3.sys (CVE-2021-21551). L’avis de sécurité DSA-2021-152 résout une faille de sécurité touchant les versions 2.5 et 2.6 du pilote DBUtilDrv2.sys (CVE-2021-36276).
Q : Cette faille de sécurité concerne-t-elle les mêmes produits que ceux concernés par l’avis de sécurité DSA-2021-088 ?
R : Non, les produits qui étaient en fin de durée de vie au moment de la publication de l’avis de sécurité DSA-2021-088 ne sont pas concernés par cette faille de sécurité qui touche le pilote DBUtilDrv2.sys. En revanche, il est possible que l’ensemble des plates-formes Dell prises en charge et identifiées dans le Tableau A de l’avis de sécurité DSA-2021-088 soient concernées par cette faille de sécurité, car la mesure corrective recommandée par l’avis de sécurité DSA-2021-088 consistait à leur appliquer le pilote DBUtilDrv2.sys. Six (6) des plates-formes prises en charge au moment de la publication de l’avis de sécurité DSA-2021-088 ont depuis atteint la fin de leur durée de vie et sont désormais répertoriées dans le Tableau B de l’avis de sécurité DSA-2021-152.
Q : L’utilitaire « DBUtil Removal Utility »
trouve-t-il et corrige-t-il les versions 2.5 et 2.6 du pilote DBUtilDrv2.sys et fait-il de même avec les versions plus anciennes du pilote dbutil_2_3.sys citées dans l’avis de sécurité DSA-2021-088 ? Ou faut-il que j’exécute séparément l’utilitaire « DBUtil Removal Utility » et l’utilitaire « Dell Security Advisory Update – DSA-2021-088 » ?
R : Oui, l’utilitaire « DBUtil Removal Utility » permet de trouver et de corriger toutes les versions des pilotes DBUtilDrv2.sys et dbutil_2_3.sys, comme indiqué dans les avis de sécurité DSA-2021-088 et DSA-2021-152. Il n’est pas nécessaire d’exécuter séparément la version précédente de cet utilitaire.
Q : Comment savoir si je suis affecté ?
R : Vous pourriez être affecté si :
- vous avez effectué une mise à jour de firmware du BIOS, de Thunderbolt, du module TPM ou de la station d’accueil sur votre système ;
- vous avez déjà utilisé Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, l’utilitaire Dell BIOS Flash ou Dell SupportAssist pour PC (particuliers et professionnels).
Sinon, si vous exécutez manuellement l’utilitaire comme décrit à l’étape 2.2.2, option A de l’avis de sécurité Dell DSA-2021-152, l’utilitaire indiquera si les versions 2.5 ou 2.6 du pilote DBUtilDrv2.sys ont été trouvées et corrigées sur le système. Pour afficher la liste des plates-formes disposant des packages d’utilitaires de mise à jour de firmware et des outils logiciels affectés, ou pour en savoir plus sur cette faille de sécurité et savoir comment la neutraliser, consultez l’avis de sécurité Dell
DSA-2021-152.
Q : J’utilise un système d’exploitation Linux. Suis-je affecté par ce problème ?
R : Non, cette faille de sécurité concerne uniquement les plates-formes Dell impactées exécutant des systèmes d’exploitation Windows.
Q : Quelle est la solution ? Comment puis-je corriger cette faille de sécurité ?
R : Tous les clients doivent exécuter les étapes définies à la section « 2. Étapes de correction » de l’avis de sécurité Dell
DSA-2021-152.
Q : Pourquoi y a-t-il plusieurs étapes dans la section « 2. Étapes de correction » de l’avis de sécurité Dell DSA-2021-152 ?
R : Les étapes 2.1 et 2.2 permettent de corriger immédiatement cette faille de sécurité. L’étape 2.3 est consacrée à l’obtention d’un pilote DBUtilDrv2.sys corrigé (version 2.7) lors de la prochaine mise à jour de firmware planifiée. À chaque étape, Dell offre des options différentes, et vous devez choisir l’option qui correspond le mieux à votre situation.
Q : Je n’ai jamais mis à jour le firmware, utilisé Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, l’utilitaire Dell BIOS Flash or Dell SupportAssist pour PC (particuliers et professionnels) ; et je reçois uniquement les mises à jour du BIOS via les mises à jour Windows. Suis-je affecté ?
R : Non, les mises à jour Windows n’installent pas les versions du pilote DBUtilDrv2.sys affectées. (Versions 2.5 et 2.6)
Q : Je ne suis pas certain d’être affecté. Y a-t-il quelque chose que je peux faire pour m’assurer que mon ordinateur n’est pas vulnérable ?
R : Oui, vous devez exécuter les étapes définies dans les sections 2.2 et 2.3 de l’avis de sécurité Dell DSA-2021-152.
Q : Allez-vous déployer l’utilitaire « DBUtil Removal Utility »
via Dell Command Update, Dell Update, Alienware Update ou SupportAssist ?
R : Oui. Reportez-vous à la section 2.2.2 de l’avis de sécurité Dell DSA-2021-152. Toutefois, les clients doivent exécuter les étapes définies à la section « 2. Étapes de correction », si elles s’appliquent à leur environnement.
Q : J’ai exécuté l’utilitaire « DBUtil Removal Utility » sur mon système pour supprimer la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys. Après le redémarrage du système, cette version du pilote DBUtilDrv2.sys apparaît encore sur mon système. Pourquoi ?
R : Dans les cas où :
- Vous n’avez pas mis à jour tous les produits affectés répertoriés à l’étape 2.2.1 de la section « Mesures correctives » avant de supprimer le pilote la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys, ou
- vous exécutez un utilitaire de mise à jour de firmware affecté après avoir supprimé le pilote,
il est possible que la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys se réintroduise dans votre système.
Pour éviter ou corriger ces situations, assurez-vous d’abord de mettre à jour, si nécessaire, tous les produits affectés répertoriés à l’étape 2.2.1 de l’avis de sécurité Dell
DSA-2021-152, puis exécutez l’étape 2.2.2 (même si vous avez précédemment supprimé la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys).
Q : Après avoir appliqué l’une des options de l’étape 2.2.2 de l’avis de sécurité Dell DSA-2021-152, je ne peux pas supprimer la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys. Que dois-je faire ?
R : Dans les cas où :
- Vous n’avez pas mis à jour tous les produits affectés répertoriés à l’étape 2.2.1 de la section « Mesures correctives » avant de supprimer le pilote la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys, ou
- vous avez exécuté un utilitaire de mise à jour de firmware affecté après avoir supprimé le pilote,
la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys est peut être en cours d’utilisation et donc verrouillée par le système d’exploitation pour empêcher sa suppression.
Pour corriger cette situation : assurez-vous d’abord de mettre à jour, si nécessaire, tous les produits affectés répertoriés à l’étape 2.2.1 de l’avis de sécurité Dell
DSA-2021-152, puis exécutez l’étape 2.2.2 (même si vous avez précédemment supprimé la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys).
Q : L’exécution de l’utilitaire « DBUtil Removal Utility » permet-elle d’installer un pilote corrigé ?
R : Non. La version corrigée du pilote sera installée sur votre système la prochaine fois que vous appliquerez une mise à jour corrigée du firmware du BIOS, de Thunderbolt, du TPM ou de la station d’accueil sur votre système, ou lorsque que vous exécuterez une version corrigée de Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, l’utilitaire Dell BIOS Flash ou SupportAssist pour PC (particuliers et professionnels).
Q : Comment obtenir la version corrigée du pilote ?
R : La version corrigée du pilote DBUtilDrv2.sys (version 2.7) sera installée sur votre système la prochaine fois que vous appliquerez une mise à jour corrigée du firmware du BIOS, de Thunderbolt, du TPM ou de la station d’accueil sur votre système, ou lorsque vous exécuterez une version corrigée de Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, l’utilitaire Dell BIOS Flash ou SupportAssist pour PC (particuliers et professionnels).
Q : Puis-je supprimer manuellement la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys ?
R : Oui, suivez l’étape 2.2.1 (le cas échéant) et l’étape 2.2.2, option C de l’avis de sécurité Dell
DSA-2021-152.
Q : Si je veux supprimer manuellement les fichiers défaillants du pilote, comment puis-je savoir que je supprime le bon fichier ?
R : Utilisez les valeurs de somme de contrôle SHA-256 suivantes pour confirmer que vous supprimez le fichier correct :
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
Q : La suppression de la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys entraîne-t-elle des problèmes d’interopérabilité avec d’autres logiciels ou matériels ?
R : Non, le pilote DBUtilDrv2.sys est un pilote utilitaire qui est utilisé dans les packages de mise à jour de firmware, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, l’utilitaire Dell BIOS Flash ou Dell SupportAssist pour PC (particuliers et professionnels) pour mettre à jour les pilotes, le BIOS et le firmware de votre PC. Il n’est pas utilisé par d’autres matériels ou logiciels.
Q : Je suis un client Grand Compte, que dois-je faire ?
R : Exécutez les étapes de correction indiquées dans la section « 2. Étapes de correction » de l’avis de sécurité Dell
DSA-2021-152. Nous sommes conscients qu’il existe différentes configurations d’infrastructure et différents scénarios présentant des niveaux de complexité variables. Si vous avez des questions ou si vous avez besoin d’aide, contactez votre représentant de service ou de compte Dell.
Les étapes suivantes illustrent une des méthodes de déploiement de l’utilitaire
DBUtil Removal Utility, utilisable par les clients Grand Compte dans leur environnement, pour effectuer l’étape 2.2.2 qui permet de supprimer la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys de plusieurs systèmes simultanément.
- Effectuez la vérification préalable au déploiement suivante.
- Mettez à jour les produits affectés déployés dans votre entreprise. Voir la section « 2. Étapes de correction » de l’avis de sécurité Dell DSA-2021-152 pour mettre à jour Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, l’utilitaire Dell BIOS Flash ou SupportAssist pour PC (particuliers et professionnels).
Remarque : Cette étape de pré-déploiement empêche le verrouillage des instances des fichiers du pilote DBUtilDrv2.sys pendant le fonctionnement de l’utilitaire «
DBUtil Removal Utility » ou leur réintroduction ultérieure après l’exécution de l’utilitaire.
- Suivez les étapes ci-dessous pour supprimer les fichiers du pilote DBUtilDrv2.sys affectés de votre environnement à l’aide de l’élément de configuration (CI) Microsoft Endpoint Configuration Manager (MECM).
- Configurez le CI pour qu’il exécute un script PowerShell.
- Certains facteurs tels que la taille ou l’utilisation du disque et le type de disque, peuvent entraîner une analyse de l’ensemble du lecteur de disque et générer des expirations de délais ou des erreurs. Au minimum, les répertoires suivants, où les fichiers sont généralement stockés, doivent être analysés. Si vous choisissez cette méthode, mettez à jour les variables pertinentes, par exemple « %windir%\temp » et « %localappdata%\temp ».
- Dans le script PowerShell, fournissez les valeurs de somme de contrôle SHA-256 pour vérifier le fichier supprimé,
- DBUtilDrv2 (v2.5)
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
- Une fois le CI créé avec le script PowerShell, une base de configuration est créée et déployée dans la collecte « Tous les systèmes ». Selon votre configuration MECM, vous devrez peut-être séparer le déploiement en fonction de certaines considérations telles que les différents châssis d’ordinateur, les différents modèles, etc.
- Configurez les « collectes » pour consigner la réussite de l’opération. Par exemple, vous pouvez créer une collecte « Conforme » pour les systèmes pour lesquels aucun code d’erreur n’a été renvoyé ou aucun fichier n’a été détecté, et la collecte « Non conforme » pour les systèmes où un code d’erreur a été renvoyé.
- Après avoir exécuté le CI, examinez la collecte non conforme. Vous pouvez y trouver les instances suivantes :
- Systèmes dont la version des produits affectés est plus ancienne que celle mentionnée ci-dessus
- Systèmes nécessitant un redémarrage
- Systèmes sur lesquels le CI n’a pas pu s’exécuter en raison du délai d’expiration
- Définissez la méthode de déploiement sur « Requis » (au lieu de « Disponible ») pour rendre cette méthode obligatoire.
Code de sortie MSI |
Description |
Code d’erreur |
0 |
L’action a bien été effectuée. |
ERROR_SUCCESS |
1603 |
Erreur fatale lors de l’installation. |
ERROR_INSTALL_FAILURE |
3010 |
Un redémarrage est nécessaire pour terminer l’installation. Ceci n’inclut pas les installations où l’action ForceReboot est exécutée. Ce code d’erreur n’est pas disponible sur Windows Installer version 1.0. |
ERROR_SUCCESS_REBOOT_REQUIRED |
Q : En quoi l’utilitaire Dell BIOS Flash affecté est-il différent des utilitaires de mise à jour Dell BIOS affectés ?
R : Les utilitaires de mise à jour du BIOS Dell contiennent une mise à jour du BIOS spécifique à une plate-forme et appliquent également la mise à jour à cette plate-forme. L’utilitaire Dell BIOS Flash n’est utilisé que par les entreprises pour appliquer des mises à jour du BIOS, mais il ne comporte pas de mise à jour spécifique du BIOS. Pour plus d’informations, reportez-vous à l’article de la base de connaissances
Utilitaire d’installation du BIOS.
Q : J’utilise une plate-forme prise en charge et je prévois de mettre à jour un pilote, le BIOS ou un firmware sur mon système. Toutefois, il n’y a pas encore de package mis à jour qui contient un pilote dbutil corrigé pour ma plate-forme, ou alors je dois appliquer un package non corrigé. Que dois-je faire ?
R : Après avoir mis à jour le BIOS, le firmware Thunderbolt, le firmware TPM ou le firmware de la station d’accueil à l’aide d’un package de mise à jour de firmware présentant cette faille de sécurité, vous devez exécuter l’étape 2.2 de l’avis de sécurité Dell
DSA-2021-152 immédiatement après la mise à jour, afin de supprimer le pilote DBUtilDrv2.sys (versions 2.5 et 2.6) de votre système. Cette action est nécessaire même si vous avez déjà effectué cette étape auparavant.
Q : J’utilise une plate-forme en fin de durée de vie et prévois de mettre à jour un pilote, le BIOS ou un firmware sur mon système ; toutefois, il n’existe pas de package mis à jour qui contient un pilote dbutil corrigé. Que dois-je faire ?
R : Après avoir mis à jour le BIOS, le firmware Thunderbolt, le firmware TPM ou le firmware de la station d’accueil à l’aide d’un package de mise à jour de firmware présentant cette faille de sécurité, vous devez exécuter l’étape 2.2 de l’avis de sécurité Dell
DSA-2021-152 immédiatement après la mise à jour, afin de supprimer le pilote DBUtilDrv2.sys (versions 2.5 et 2.6) de votre système. Cette action est nécessaire même si vous avez déjà effectué cette étape auparavant.
Q : Y a-t-il une autre façon de mettre à jour le BIOS sans m’exposer à la version 2.5 ou 2.6 vulnérable du pilote DBUtilDrv2.sys ?
R : Oui, les mises à jour du BIOS peuvent être lancées à l’aide du menu de démarrage accessible avec la touche F12. La plupart des ordinateurs Dell fabriqués après 2012 ont cette fonction ; vous pouvez le confirmer en démarrant l’ordinateur dans le menu de démarrage F12. Si vous voyez « MISE À JOUR FLASH DU BIOS » répertoriée en tant qu’option d’amorçage, cela signifie que l’ordinateur Dell prend en charge cette méthode de mise à jour du BIOS à l’aide du menu de démarrage. Les étapes détaillées sont décrites dans le document de support suivant :
Mise à jour du BIOS à partir du menu de démarrage F12.
Q : Dell a-t-il connaissance de cas d’exploitation de cette faille de sécurité ?
R : Non, nous n’avons pas connaissance que cette faille de sécurité a été exploitée par des individus mal intentionnés à ce jour.
Q : Est-ce qu’un individu mal intentionné pourrait exploiter cette faille de sécurité ?
R : Un individu mal intentionné doit d’abord être autorisé à accéder à votre PC, par exemple en cas d’hameçonnage, de programme malveillant ou en obtenant de votre part un accès distant. Afin de vous aider à vous protéger contre les acteurs malveillants, n’accordez jamais le contrôle à distance de votre ordinateur à un contact non sollicité (par exemple, à partir d’un e-mail ou d’un appel téléphonique) afin de résoudre un problème.
Nous n’avons pas connaissance que cette faille de sécurité a été exploitée par des individus mal intentionnés à ce jour.
Q : Mon système court-il en permanence des risques lorsque la version 2.5 ou 2.6 vulnérable du pilote DBUtilDrv2.sys se trouve sur le système ?
R : Non, la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys doit d’abord être chargée dans la mémoire lorsqu’un administrateur exécute l’un des packages d’utilitaires de mise à jour du firmware concernés, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, l’utilitaire Dell BIOS Flash ou Dell SupportAssist pour PC (particuliers et professionnels). Une fois que la version 2.5 ou 2.6 du pilote DBUtilDrv2.sys est déchargée de la mémoire après le redémarrage ou supprimée de l’ordinateur, la faille de sécurité ne représente plus un problème.
Q : Cette faille de sécurité est-elle exploitable à distance ?
R : Non, la faille de sécurité ne peut pas être exploitée à distance. Un acteur malveillant doit d’abord obtenir l’accès authentifié (local) à votre appareil.
Q : Ce pilote DBUtilDrv2.sys est-il préalablement chargé sur mon système ?
R : Non, les ordinateurs Dell ne sont pas livrés avec le pilote DBUtilDrv2.sys préinstallé, et ni Dell Command Update, ni Dell Update, ni Alienware Update, ni Dell SupportAssist pour PC (particuliers et professionnels) ne précharge le pilote DBUtilDrv2.sys. Le pilote DBUtilDrv2.sys est installé et chargé à la demande en lançant le processus de mise à jour du firmware, puis déchargé après le redémarrage du système.
Remarque : une fois les fichiers du pilote DBUtilDrv2.sys (version 2.5) vulnérable installés, ils restent sur le système, même lorsque le pilote est déchargé.
Q : Dell a-t-il corrigé le problème pour tous les nouveaux PC expédiés depuis l’usine ?
R : Oui, tous les systèmes fabriqués à partir du 19 juillet 2021 inclus avec Dell Command Update, Dell Update, Alienware Update ou Dell SupportAssist pour PC (particuliers) ont été corrigés.
Q : Est-ce une faille de sécurité qui affecte uniquement Dell ?
R : Oui, cette faille de sécurité spécifique touche les versions 2.5 et 2.6 du pilote propre à Dell (pilote DBUtilDrv2.sys).
Q : Les données sur mon PC Dell ont-elles été compromises à cause de la faille de sécurité signalée ?
R : Non. Pour que cela arrive, un individu mal intentionné doit être autorisé à accéder à votre ordinateur, par exemple en cas d’hameçonnage, de programme malveillant ou d’accès distant accordé à quelqu’un qui l’a demandé.
À ce jour, nous n’avons pas connaissance que cette faille de sécurité a été exploitée par des individus mal intentionnés.
Un rappel pour vous aider à vous protéger contre les individus mal intentionnés :
- N’accordez jamais le contrôle à distance de votre ordinateur à un contact non sollicité (par exemple, à partir d’un e-mail ou d’un appel téléphonique) afin de résoudre un problème si vous n’avez pas contacté Dell en premier lieu pour un service ou du support.
- Dell ne contactera pas les clients de façon spontanée par téléphone pour demander l’accès au PC en relation avec cette faille de sécurité.
- Si vous n’avez pas contacté Dell pour un service ou du support, n’accordez pas l’accès à votre PC et ne fournissez pas des données personnelles à l’appelant non sollicité. Si vous n’êtes pas sûr de la provenance de l’appel que vous recevez, raccrochez et contactez immédiatement le support Dell.
Q : Que puis-je faire pour protéger mes données ?
R : Comme pour toute utilisation d’un appareil, restez toujours vigilant et utilisez ces conseils pour protéger vos données :
- Soyez prudent lorsque vous cliquez sur des liens ou des pièces jointes dans des e-mails non sollicités, ou que vous êtes incité à les ouvrir sous prétexte qu’il existe un problème avec l’un de vos comptes, des commandes ou d’autres transactions, vous demandant de cliquer sur un lien pour vous aider à résoudre le problème. Il peut s’agir d’un individu mal intentionné qui tente d’accéder à votre appareil.
- N’accordez jamais le contrôle à distance de votre ordinateur à un contact non sollicité afin de résoudre un problème, même s’il déclare représenter Dell ou un autre prestataire de services pour le compte Dell. Si vous n’avez pas contacté Dell vous-même pour demander à être rappelé, Dell ne vous appellera pas de façon spontanée pour demander un accès distant.
- Ne donnez jamais vos informations financières à des contacts non sollicités qui essaient de vous faire payer pour réparer votre ordinateur.
- Ne payez jamais pour du support Dell ou tout autre service de support technique au moyen d’une carte cadeau quelconque ou par virement bancaire. Dell ne recourra jamais à ces modes de paiement.