Een DBUtilDrv2.sys-driver (versies 2.5 en 2.6) die met hulpprogramma's en softwaretools voor Dell clientfirmware-updates is verpakt, bevat een beveiligingslek met betrekking tot onvoldoende toegangscontrole dat kan leiden tot escalatie van bevoegdheden, denial of service of openbaarmaking van informatie. Eerst is lokale geverifieerde gebruikerstoegang vereist voordat dit beveiligingslek kan worden misbruikt.
Veelgestelde vragen:
V: Hoe verschilt dit beveiligingslek van het vorige DButil-beveiligingslek in DSA-2021-088 ?
A: DSA-2021-088 lost een beveiligingslek op in de dbutil_2_3.sys-driver (CVE-2021-21551). DSA-2021-152 lost een beveiligingslek op in versies 2.5 en 2.6 van de DBUtilDrv2.sys-driver (CVE-2021-36276).
V: Heeft dit beveiligingslek gevolgen voor alle dezelfde producten die worden beïnvloed door DSA-2021-088?
A: Nee, producten die op het moment van publicatie van DSA-2021-088 aan het einde van hun levensduur waren, worden niet beïnvloed door dit beveiligingslek in de DBUtilDrv2.sys-driver. Alle ondersteunde Dell platformen die zijn geïdentificeerd in Tabel A van DSA-2021-088 worden waarschijnlijk beïnvloed door dit beveiligingslek, omdat de aanbeveling in DSA-2021-088 was om deze DBUtilDrv2.sys-driver toe te passen als oplossing. Zes (6) platformen die ten tijde van DSA-2021-088 werden ondersteund, hebben sindsdien het einde van de levensduur bereikt en staan nu vermeld in Tabel B van DSA-2021-152.
V: Vindt en verhelpt de "DBUtil Removal Utility"
versies 2.5 en 2.6 van de DBUtilDrv2.sys-driver, evenals de oudere versies van de dbutil_2_3.sys-driver die zijn beschreven in DSA-2021-088? Of moet ik de "DBUtil Removal Utility" en het hulpprogramma "Dell Security Advisory Update - DSA-2021-088" afzonderlijk uitvoeren?
A: Ja, de "DBUtil Removal Utility" zal alle versies van de drivers DBUtilDrv2.sys en dbutil_2_3.sys vinden en verhelpen, zoals beschreven in DSA-2021-088 en DSA-2021-152. Het is niet nodig om de vorige versie van dit hulpprogramma afzonderlijk uit te voeren.
V: Hoe weet ik of dit voor mij geldt?
A: U bent mogelijk getroffen indien u:
- een BIOS-, Thunderbolt-, TPM- of dockfirmware-update op uw systeem hebt toegepast; of
- momenteel of eerder Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of Dell SupportAssist for PCs (Home en Business) gebruikt of hebt gebruikt
Als u het hulpprogramma handmatig uitvoert, zoals beschreven in Stap 2.2.2, Optie A, van Dell beveiligingsadvies DSA-2021-152, zal het hulpprogramma aangeven of de desbetreffende versie 2.5 of 2.6 van de dbutil_2_3.sys-driver op het systeem is aangetroffen en hersteld. Zie het Dell beveiligingsadvies
DSA-2021-152 voor een lijst met de platformen met getroffen hulpprogrammapakketten en softwaretools voor firmware-updates, of als u meer wilt weten over dit beveiligingslek en hoe u dit kunt verhelpen
V: Ik gebruik een Linux-besturingssysteem. Heb ik met dit probleem te maken?
A: Nee, dit beveiligingslek is alleen van toepassing wanneer u Windows-besturingssystemen gebruikt op een getroffen Dell platform.
V: Wat is de oplossing? Hoe kan ik dit beveiligingslek verhelpen?
A: Alle klanten moeten de stappen uitvoeren die zijn beschreven in het gedeelte "2. Stappen voor probleemoplossing" van Dell beveiligingsadvies
DSA-2021-152.
V: Waarom zijn er meerdere stappen in het gedeelte "2. Stappen voor probleemoplossing" van Dell beveiligingsadvies DSA-2021-152
A: Met de stappen 2.1 en 2.2 wordt dit beveiligingslek onmiddellijk opgelost. Stap 2.3 geeft informatie over het verkrijgen van een herstelde DBUtilDrv2.sys-driver (versie 2.7) tijdens de volgende geplande firmware-update. Voor elke stap biedt Dell verschillende opties en moet u de optie kiezen die het beste bij uw omstandigheden past.
V: Ik heb nooit mijn firmware bijgewerkt, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of Dell SupportAssist for PCs (Home en Business) gebruikt; en ik ontvang alleen BIOS-updates via Windows Update. Heb ik met dit probleem te maken?
A: Nee, Windows Update installeert de getroffen dbutil_2_3.sys-driver niet. (versies 2.5 en 2.6)
V: Ik weet niet zeker of ik hiermee te maken heb. Kan ik controleren of mijn computer niet kwetsbaar is?
A: Ja, u dient de stappen uit te voeren die zijn gedefinieerd in de gedeelten 2.2 en 2.3 van Dell beveiligingsadvies DSA-2021-152.
V: Leveren jullie de "DBUtil Removal Utility"
via Command Update, Dell Update, Alienware Update of SupportAssist?
A: Ja. Zie gedeelte 2.2.2 van Dell beveiligingsadvies-update DSA-2021-152. Klanten dienen echter alle stappen uit te voeren die zijn omschreven in het gedeelte "2. Stappen voor probleemoplossing", zoals van toepassing op hun omgeving.
V: Ik heb de "DBUtil Removal Utility”" op mijn systeem uitgevoerd om versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver te verwijderen en nadat het systeem opnieuw is opgestart, zie ik nog steeds die versie van de DBUtilDrv2.sys-driver op mijn systeem. Waarom is dat?
A: Als:
- u niet alle getroffen producten hebt bijgewerkt die worden vermeld in stap 2.2.1 van het gedeelte "Herstel" voordat u versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver verwijdert, of
- u een firmware-updateprogramma uitvoert nadat u de driver hebt verwijderd,
kan versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver opnieuw op uw systeem worden geïntroduceerd.
Om deze voorwaarden te voorkomen of te verhelpen, moet u eerst alle getroffen producten die in Stap 2.2.1 van Dell beveiligingsadvies
DSA-2021-152 worden vermeld bijwerken (indien van toepassing) en vervolgens Stap 2.2.2 uitvoeren (zelfs als u versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver eerder hebt verwijderd).
Als:
- u niet alle getroffen producten hebt bijgewerkt die worden vermeld in stap 2.2.1 van het gedeelte "Herstel" voordat u versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver verwijdert, of
- u een firmware-updateprogramma hebt uitgevoerd nadat u de driver hebt verwijderd,
kan versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver mogelijk in gebruik en vergrendeld zijn door het besturingssysteem, waardoor deze niet kan worden verwijderd.
Om deze voorwaarde te verhelpen, moet u eerst alle getroffen producten die in stap 2.2.1 van Dell beveiligingsadvies
DSA-2021-152 worden vermeld bijwerken en vervolgens stap 2.2.2 uitvoeren (zelfs als u versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver eerder hebt verwijderd).
Nee. De herstelde versie van de driver wordt op uw systeem geïnstalleerd wanneer u een herstelde BIOS-, Thunderbolt-, TPM- of dockingfirmware-update op uw systeem toepast, of wanneer u een herstelde versie van Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of SupportAssist for PCs (Home en Business) uitvoert.
V: Hoe krijg ik de herstelde versie van de driver?
A: De herstelde versie van de DBUtilDrv2.sys-driver (versie 2.7)) wordt op uw systeem geïnstalleerd wanneer u een herstelde BIOS-, Thunderbolt-, TPM- of dockingfirmware-update op uw systeem toepast, of wanneer u een herstelde versie van Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of SupportAssist for PCs (Home en Business) uitvoert.
V: Kan ik handmatig versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver verwijderen?
A: Ja, volg Stap 2.2.1 (indien van toepassing) en Stap 2.2.2, Optie C van Dell beveiligingsadvies
DSA-2021-152 .
V: Als ik handmatig de kwetsbare driverbestanden wil verwijderen, hoe weet ik dan of ik het juiste bestand verwijder?
A: Gebruik de volgende SHA-256-checksumwaarden om te controleren of u het juiste bestand verwijdert:
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
V: Kan het verwijderen van versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver leiden tot interoperabiliteitsproblemen met andere hardware of software?
A: Nee, de DBUtilDrv2.sys-driver is een hulpprogrammadriver die wordt gebruikt in hulpprogrammapakketten voor firmware-updates, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility en Dell SupportAssist for PCs (Home en Business) om drivers, BIOS en firmware voor uw pc bij te werken. De driver wordt niet gebruikt door andere hardware of software.
V: Ik ben een Enterprise-klant; wat moet ik doen?
A: Voer de stappen voor probleemoplossing uit die worden genoemd in het gedeelte "2. Stappen voor probleemoplossing" van Dell beveiligingsadvies
DSA-2021-152. We begrijpen dat er verschillende infrastructuurconfiguraties en -scenario's zijn met verschillende complexiteitsniveaus. Als u vragen hebt of hulp nodig hebt, kunt u contact opnemen met uw Dell accountvertegenwoordiger en/of de servicevertegenwoordiger.
De volgende stappen tonen één manier waarop een Enterprise-klant de
DBUtil Removal Utility in diens omgeving kan implementeren om Stap 2.2.2 te voltooien om versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver van meerdere systemen te verwijderen.
- Voer de volgende controle voorafgaand aan de implementatie uit.
- Werk getroffen producten in uw onderneming bij. Zie het gedeelte "2. Stappen voor probleemoplossing" in het Dell beveiligingsadvies DSA-2021-152 voor het bijwerken van Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility of SupportAssist for PCs (Home en Business).
Opmerking: Deze stap voorafgaand aan de implementatie voorkomt dat instanties van de DBUtilDrv2.sys-driverbestanden worden vergrendeld tijdens de uitvoering van de "
DBUtil Removal Utility" of vervolgens opnieuw worden geïntroduceerd nadat het hulpprogramma is uitgevoerd.
- Volg de onderstaande stappen om de DBUtilDrv2.sys-driverbestanden uit uw omgeving te verwijderen met behulp van Microsoft Endpoint Configuration Manager (MECM) Configuration Item (CI).
- Configureer de CI om een PowerShell-script uit te voeren.
- Factoren zoals schijfgrootte/-gebruik en type schijf kunnen ervoor zorgen dat het gehele schijfstation wordt gescand en daardoor time-outs of fouten veroorzaken. Minimaal de volgende mappen, waarin de bestanden doorgaans worden opgeslagen, moeten worden gescand. Als u voor deze route kiest, werkt u de relevante variabelen bij, bijvoorbeeld "%windir%\temp" en "%localappdata%\temp".
- Geef in het PowerShell-script de SHA-256-checksumwaarden op om te controleren of het bestand wordt verwijderd:
- DBUtilDrv2 (v2.5)
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
- Nadat u de CI hebt gemaakt met het PowerShell-script, wordt een configuratiebasislijn gemaakt en geïmplementeerd in de verzameling "Alle systemen". Afhankelijk van uw MECM-configuratie moet u de implementatie wellicht scheiden op basis van overwegingen zoals verschillende computerchassis, verschillende computermodellen, enz.
- Configureer "Verzamelingen" om de geslaagde voltooiing in een logboek vast te leggen. U kunt bijvoorbeeld een "Conform"-verzameling maken voor systemen waarop geen foutcode werd geretourneerd of waarop het bestand niet is gedetecteerd, en een "Niet-conform"-verzameling voor systemen waarop een foutcode werd geretourneerd.
- Nadat u de CI hebt uitgevoerd, controleert u de niet-conforme verzameling. U vindt mogelijk de volgende gevallen:
- Systemen met een oudere versie van de getroffen producten die hierboven zijn vermeld
- Systemen die opnieuw moeten worden opgestart
- Systemen waarop CI niet werd uitgevoerd vanwege een time-out
- Kies de implementatiemethode "Vereist" (i.p.v. "Beschikbaar") om dit verplicht te maken.
| MSI-afsluitcode |
Beschrijving |
Foutcode |
| 0 |
Actie met succes voltooid. |
ERROR_SUCCESS |
| 1603 |
Fatale fout tijdens installatie. |
ERROR_INSTALL_FAILURE |
| 3010 |
De computer moet opnieuw worden opgestart om de installatie te voltooien. Dit omvat niet installaties waar de ForceReboot-actie wordt uitgevoerd. Deze foutcode is niet beschikbaar op Windows Installer versie 1.0. |
ERROR_SUCCESS_REBOOT_REQUIRED |
V: Waarin verschilt de Dell BIOS Flash Utility van de getroffen Dell BIOS-updatehulpprogramma's?
A: De Dell BIOS-updatehulpprogramma's bevatten een specifieke BIOS-update voor een platform en passen de update ook op het platform toe. De Dell BIOS Flash Utility wordt alleen door bedrijven gebruikt om BIOS-updates toe te passen, maar bevat geen specifieke BIOS-update. Zie het Knowledge Base-artikel
BIOS-installatieprogramma voor meer informatie.
V: Ik gebruik een ondersteund platform en ik ben van plan om een driver-, BIOS- of firmware-update op mijn systeem uit te voeren. Er is echter nog geen bijgewerkt pakket met een herstelde dbutil-driver voor mijn platform beschikbaar, of ik moet een niet-hersteld pakket toepassen. Wat moet ik doen?
A: Nadat u uw BIOS, Thunderbolt-firmware, TPM-firmware of Dock-firmware met behulp van een kwetsbaar firmware-updatepakket hebt bijgewerkt, moet u Stap 2.2 van Dell beveiligingsadvies
DSA-2021-152 direct na de update uitvoeren om de DBUtilDrv2.sys-driver (versie 2.5 en 2.6) van uw systeem te verwijderen. Deze handeling moet ook worden uitgevoerd als u deze stap al eerder hebt uitgevoerd.
V: Ik gebruik een einde-levensduurplatform en ben van plan een driver-, BIOS- of firmware-update op mijn systeem uit te voeren. Er is echter geen bijgewerkt pakket met een herstelde dbutil-driver. Wat moet ik doen?
A: Nadat u uw BIOS, Thunderbolt-firmware, TPM-firmware of Dock-firmware met behulp van een kwetsbaar firmware-updatepakket hebt bijgewerkt, moet u Stap 2.2 van Dell beveiligingsadvies
DSA-2021-152 direct na de update uitvoeren om de DBUtilDrv2.sys-driver (versie 2.5 en 2.6) van uw systeem te verwijderen. Deze handeling moet ook worden uitgevoerd als u deze stap al eerder hebt uitgevoerd.
V: Is er een andere manier om het BIOS bij te werken zonder me bloot te stellen aan de kwetsbare 2.5 of 2.6 versie van de DBUtilDrv2.sys-driver?
A: Ja, BIOS-updates kunnen worden geïnitieerd via het eenmalige opstartmenu F12. De meeste Dell computers die na 2012 zijn geproduceerd, hebben deze functie. U kunt dit controleren door de computer op te starten naar het eenmalige opstartmenu F12. Als u "BIOS FLASH UPDATE" ziet als opstartoptie, ondersteunt de Dell computer deze methode voor het bijwerken van het BIOS met behulp van het eenmalige opstartmenu. In dit supportdocument vindt u gedetailleerde stappen:
Het BIOS flashen via het eenmalige opstartmenu F12.
V: Wordt er naar Dell weet misbruik van dit beveiligingslek gemaakt?
A: We zijn ons er niet van bewust dat dit beveiligingslek tot op heden door kwaadwillende personen is misbruikt
V: Kan een kwaadwillende misbruik maken van dit beveiligingslek?
A: Een kwaadwillende moet eerst toegang krijgen tot uw pc, bijvoorbeeld via phishing, malware of externe toegang. Om uzelf tegen kwaadwillenden te beschermen, moet u derden die ongevraagd contact met u opnemen (bijvoorbeeld via een e-mail of telefoongesprek) nooit externe toegang tot uw computer geven om een probleem op te lossen.
We zijn ons er niet van bewust dat deze kwetsbaarheid tot op heden door kwaadwillenden is misbruikt.
V: Is mijn systeem altijd in gevaar wanneer een kwetsbare versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver op het systeem is geïnstalleerd?
A: Nee, eerst moet versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver in het geheugen worden geladen wanneer een administrator een van de hulpprogrammapakketten voor firmware-updates, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of Dell SupportAssist for PCs (Home en Business) uitvoert. Zodra versie 2.5 of 2.6 van de DBUtilDrv2.sys-driver uit het geheugen is verwijderd nadat het systeem opnieuw is opgestart of van de computer is verwijderd, is het beveiligingslek niet meer van toepassing.
V: Kan dit beveiligingslek op afstand worden misbruikt?
A: Nee, het beveiligingslek kan niet op afstand worden misbruikt. Een kwaadwillende moet eerst (lokaal) geverifieerde toegang tot uw apparaat krijgen.
V: Is deze DBUtilDrv2.sys-driver vooraf geladen op mijn systeem?
A: Nee, Dell computers worden niet geleverd met de DBUtilDrv2.sys-driver vooraf geïnstalleerd en ook Dell Command Update, Dell Update, Alienware Update en Dell SupportAssist for PCs (Home en Business) laden de DBUtilDrv2.sys-driver niet vooraf. De DBUtilDrv2.sys-driver wordt op aanvraag geïnstalleerd en geladen door initialisatie van het firmware-updateproces en vervolgens uit het geheugen gewist nadat het systeem opnieuw is opgestart.
Opmerking: Zodra de kwetsbare DBUtilDrv2.sys (versie 2.5)-driverbestanden zijn geïnstalleerd, kunnen ze op het systeem blijven staan, zelfs nadat de driver uit het geheugen is gewist.
V: Heeft Dell dit hersteld bij alle nieuwe pc's die uit de fabriek komen?
A: Ja, alle systemen die zijn gefabriceerd op of na 19 juli 2021 met Dell Command Update, Dell Update, Alienware Update of Dell SupportAssist voor pc's (Home) zijn hersteld.
V: Is dit een beveiligingslek specifiek voor Dell?
A: Ja, dit specifieke beveiligingslek is van invloed op versies 2.5 en 2.6 van de Dell specifieke driver (DBUtilDrv2.sys-driver).
V: Lopen de data op mijn Dell pc gevaar door het gemelde beveiligingslek?
A: Nee. Er kan alleen schade door dit beveiligingslek ontstaan als een kwaadwillende toegang tot uw computer heeft gekregen, bijvoorbeeld via phishing, malware of externe toegang door iemand die hierom heeft gevraagd.
We zijn ons er niet van bewust dat deze kwetsbaarheid tot op heden door kwaadwillenden is misbruikt.
Ter herinnering, om uzelf tegen kwaadwillenden te beschermen:
- Geef derden die ongevraagd contact met u opnemen (bijvoorbeeld via een e-mail of telefoongesprek) nooit externe toegang tot uw computer om een probleem op te lossen als u geen contact met Dell hebt opgenomen voor service of support.
- Dell neemt niet telefonisch contact met klanten op om toegang tot hun pc te vragen in verband met dit gemelde beveiligingslek.
- Geef nooit toegang tot uw pc en verstrek nooit persoonlijke data aan een ongevraagde beller als u geen contact met Dell hebt opgenomen voor service of support. Als u het telefoongesprek niet vertrouwt, moet u de verbinding verbreken en direct contact opnemen met Dell Support.
V: Wat kan ik nog meer doen om mijn data te beschermen?
A: Zoals bij elk apparaat dat u gebruikt, moet u altijd waakzaam zijn en de onderstaande tips gebruiken om uw data te beschermen:
- Wees voorzichtig wanneer u op koppelingen of bijlagen klikt in e-mailberichten die u niet verwacht, of die u proberen over te halen ze te openen door aan te geven dat er een probleem is met een van uw accounts, bestellingen of andere transacties en u proberen te verleiden om te klikken op een koppeling die u zou helpen het probleem op te lossen. Het kan hierbij gaan om een kwaadwillende die probeert toegang tot uw apparaat te krijgen.
- Geef nooit externe toegang tot uw computer aan iemand die ongevraagd belt om een probleem op te lossen, zelfs als deze aangeeft van Dell te zijn of van een andere serviceprovider namens Dell. Als u niet eerst contact met Dell hebt opgenomen om een gesprek aan te vragen, zal Dell u niet onverwacht bellen en om externe toegang vragen.
- Verstrek nooit uw financiële gegevens aan personen die ongevraagd contact met u opnemen en die u laten betalen om uw computer te repareren.
- Betaal Dell of een andere technische supportservice nooit met een cadeaukaart of door geld over te maken. Dell vraagt u nooit deze betalingsmethoden te gebruiken.