Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Aanvullende informatie met betrekking tot DSA-2021-088: Beveiligingsupdate voor Dell clientplatformen voor een beveiligingslek in de Dell dbutil-driver met betrekking tot onvoldoende toegangscontrole

Riepilogo: Dit document biedt extra vragen en antwoorden ter ondersteuning van DSA-2021-088

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Tipo di articolo sulla sicurezza

Security KB

ID CVE

CVE-2021-21551

Riepilogo del problema

Een driver (dbutil_2_3.sys) die met hulpprogramma's en softwaretools voor Dell clientfirmware-updates is verpakt, bevat een beveiligingslek met betrekking tot onvoldoende toegangscontrole dat kan leiden tot escalatie van bevoegdheden, denial of service of openbaarmaking van informatie. Eerst is lokale geverifieerde gebruikerstoegang vereist voordat dit beveiligingslek kan worden misbruikt.

Dettagli

Raadpleeg het volgende Dell beveiligingsadvies DSA-2021-088: Beveiligingsupdate voor Dell clientplatformen voor een beveiligingslek in de Dell dbutil-driver met betrekking tot onvoldoende toegangscontrole

Raccomandazioni

Veelgestelde vragen:

V: Hoe weet ik of dit voor mij geldt?
A: U bent mogelijk getroffen indien u:

  • een BIOS-, Thunderbolt-, TPM- of dockfirmware-update op uw systeem hebt toegepast; of
  • momenteel of eerder Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of Dell SupportAssist for PCs (Home en Business) gebruikt of hebt gebruikt
Als u het hulpprogramma handmatig uitvoert, zoals beschreven in Stap 2.2.2, Optie A, van Dell beveiligingsadvies DSA-2021-088, zal het hulpprogramma aangeven of de desbetreffende dbutil_2_3. Sys-driver-driver op het systeem is aangetroffen en hersteld. Zie het Dell beveiligingsadvies DSA-2021-088 voor een lijst met de platforms met getroffen hulpprogrammapakketten en softwareprogramma's voor firmware-updates, of als u meer wilt weten over dit beveiligingslek en hoe u dit kunt verhelpen.

V: Ik gebruik een Linux-besturingssysteem. Heb ik met dit probleem te maken?
A: Nee, dit beveiligingslek is alleen van toepassing wanneer u Windows-besturingssystemen gebruikt op een getroffen Dell platform.

V: Wat is de oplossing? Hoe kan ik dit beveiligingslek verhelpen?
A: Alle klanten moeten de stappen uitvoeren die zijn beschreven in het gedeelte "2. Stappen voor probleemoplossing" van Dell beveiligingsadvies DSA-2021-088.

V: Waarom zijn er meerdere stappen in het gedeelte "2. Stappen voor probleemoplossing" van Dell beveiligingsadvies DSA-2021-088
A: Met de stappen 2.1 en 2.2 wordt dit beveiligingslek onmiddellijk opgelost. Stap 2.3 geeft informatie over het verkrijgen van een herstelde driver (DBUtilDrv2.sys) tijdens de volgende geplande firmware-update. Voor elke stap biedt Dell verschillende opties en moet u de optie kiezen die het beste bij uw omstandigheden past.

V: Ik heb nooit mijn firmware bijgewerkt, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of Dell SupportAssist for PCs (Home en Business) gebruikt; en ik ontvang alleen BIOS-updates via Windows Update. Heb ik met dit probleem te maken?
A: Nee, Windows Update installeert de desbetreffende driver dbutil_2_3.sys niet.

V: Ik heb Windows 7 of 8.1. Is er een oplossing voor mij?
A: Ja, alle Windows 7- en 8.1-klanten moeten de stappen uitvoeren die zijn beschreven in het gedeelte "2. Stappen voor probleemoplossing" van het Dell beveiligingsadvies DSA-2021-088.

V: Ik weet niet zeker of ik hiermee te maken heb. Kan ik controleren of mijn computer niet kwetsbaar is?
A: Ja, u dient de stappen uit te voeren die zijn gedefinieerd in de gedeelten 2.2 en 2.3 van Dell beveiligingsadvies DSA-2021-088. Als u deze stappen uitvoert, heeft dit geen negatieve invloed op uw systeem, ongeacht of u eerder wel last had van het probleem.

V: Leveren jullie het hulpprogramma "Dell Security Advisory Update – DSA-2021-088" via Dell Command Update, Dell Update, Alienware Update of SupportAssist?
A: Ja. Zie gedeelte 2.2.2 van Dell beveiligingsadvies DSA-2021-088. Klanten dienen echter alle stappen uit te voeren die zijn omschreven in het gedeelte "2. Stappen voor probleemoplossing", zoals van toepassing op hun omgeving.

V: Ik heb het hulpprogramma "Dell Security Advisory Update – DSA-2021-088" op mijn systeem uitgevoerd om de driver dbutil_2_3.sys te verwijderen en nadat het systeem opnieuw is opgestart, wordt de driver dbutil_2_3.sys nog steeds weergeven. Waarom is dat?
A:
Als:
  1. u niet alle getroffen producten die worden vermeld in stap 2.2.1 van het gedeelte "Stappen voor probleemoplossing" hebt bijgewerkt voordat u de driver dbutil_2_3.sys verwijdert, of
  2. u een firmware-updateprogramma uitvoert nadat u de driver hebt verwijderd,
kan de driver dbutil_2_3.sys opnieuw op uw systeem worden geïntroduceerd.
Om deze voorwaarden te voorkomen of te verhelpen, moet u eerst alle getroffen producten die in Stap 2.2.1 van Dell beveiligingsadvies DSA-2021-088 worden vermeld bijwerken (indien van toepassing), en Stap 2.2.2 uitvoeren (zelfs als u eerder de driver dbutil_2_3.sys al had verwijderd).

V: Na het toepassen van een van de opties in Stap 2.2.2 van Dell beveiligingsadvies DSA-2021-088 kan ik de driver dbutil_2_3.sys niet verwijderen. Wat moet ik doen?
A: Als:
  1. u niet alle getroffen producten die worden vermeld in stap 2.2.1 van het gedeelte "Stappen voor probleemoplossing" hebt bijgewerkt voordat u de driver dbutil_2_3.sys verwijdert, of
  2. u een firmware-updateprogramma hebt uitgevoerd nadat u de driver hebt verwijderd,
is de driver dbutil_2_3.sys mogelijk in gebruik door het besturingssysteem en vergrendeld, waardoor deze niet kan worden verwijderd.
Om dit te verhelpen, moet u eerst alle getroffen producten die in Stap 2.2.1 van Dell beveiligingsadvies DSA-2021-088 worden vermeld bijwerken (indien van toepassing), en Stap 2.2.2 uitvoeren (zelfs als u eerder de driver dbutil_2_3.sys al had verwijderd).

V: Wordt met het uitvoeren van het hulpprogramma "Dell Security Advisory Update – DSA-2021-088" of door het uitvoeren van de handmatige verwijderingsstappen de herstelde driver van mijn systeem verwijderd?
A: Nee, de herstelde driver heeft een nieuwe bestandsnaam, DBUtilDrv2.sys, om deze te onderscheiden van de problematische dbutil_2_3.sys-driver, en wordt hier niet door beïnvloed.

V: Wordt met het uitvoeren van het hulpprogramma "Dell Security Advisory Update – DSA-2021-088" een herstelde driver geïnstalleerd?
A: Nee. De herstelde versie van de driver wordt op uw systeem geïnstalleerd wanneer u een herstelde BIOS-, Thunderbolt-, TPM- of dockingfirmware-update op uw systeem toepast, of wanneer u een herstelde versie van Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of SupportAssist for PCs (Home en Business) uitvoert.

V: Hoe krijg ik de herstelde versie van de driver?
A: De herstelde versie van de driver (DBUtilDrv2.sys) wordt op uw systeem geïnstalleerd wanneer u een herstelde BIOS-, Thunderbolt-, TPM- of dockingfirmware-update op uw systeem toepast, of wanneer u een herstelde versie van Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of SupportAssist for PCs (Home en Business) uitvoert.

V: Kan ik de dbutil_2_3.sys-driver handmatig verwijderen?
A: Ja, volg Stap 2.2.1 (indien van toepassing) en Stap 2.2.2, Optie C van Dell beveiligingsadvies DSA-2021-088.

V: Als ik handmatig de dbutil_2_3.sys-driver wil verwijderen, hoe weet ik dan of ik het juiste bestand verwijder?
A: Gebruik de volgende SHA-256-controlesomwaarden om te controleren of u het juiste bestand verwijdert:
  • dbutil_2_3.sys (voor een 64-bits versie van Windows): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
  • dbutil_2_3.sys (voor een 32-bits versie van Windows): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3
V: Kan het verwijderen van de dbutil_2_3.sys-driver leiden tot compatibiliteitsproblemen met andere hardware of software
A: Nee, de dbutil_2_3.sys-driver is een hulpprogrammadriver die wordt gebruikt in hulpprogrammapakketten voor firmware-updates, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility en Dell SupportAssist for PCs (Home en Business) om drivers, BIOS en firmware voor uw pc bij te werken. De driver wordt niet door andere hardware of software gebruikt.
  
V: Ik ben een Enterprise-klant; wat moet ik doen?
A: Voer de stappen voor probleemoplossing uit die worden genoemd in het gedeelte "2. Stappen voor probleemoplossing" van Dell beveiligingsadvies DSA-2021-088. We begrijpen dat er verschillende infrastructuurconfiguraties en -scenario's zijn met verschillende complexiteitsniveaus. Als u vragen hebt of hulp nodig hebt, kunt u contact opnemen met uw Dell accountvertegenwoordiger en/of de servicevertegenwoordiger.

De volgende stappen tonen één manier waarop een Enterprise-klant het hulpprogramma Dell Security Advisory Update – DSA-2021-088 in diens omgeving kan implementeren om Stap 2.2.2 te voltooien om de dbutil_2_3.sys-driver van meerdere systemen te verwijderen.
  1. Voer de volgende controle voorafgaand aan de implementatie uit.
  • Werk getroffen producten in uw onderneming bij. Zie het gedeelte "2. Stappen voor probleemoplossing" in het Dell beveiligingsadvies DSA-2021-088 voor het bijwerken van Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent Dell Platform Tags, Dell BIOS Flash Utility of SupportAssist for PCs (Home en Business).
Opmerking: Deze stap voorafgaand aan de implementatie voorkomt dat exemplaren van het bestand dbutil_2_3.sys vergrendeld zijn tijdens de uitvoering van het hulpprogramma Dell Security Advisory Update – DSA-2021-088 of opnieuw worden geïntroduceerd nadat het hulpprogramma is uitgevoerd.
  1. Volg de onderstaande stappen om de dbutil_2_3.sys-driver uit uw omgeving te verwijderen met behulp van Microsoft Endpoint Configuration Manager (MECM) Configuration Item (CI).
  • Configureer de CI om een PowerShell-script uit te voeren.
    • Factoren zoals schijfgrootte/-gebruik en type schijf kunnen ervoor zorgen dat het gehele schijfstation wordt gescand en daardoor time-outs of fouten veroorzaken. Minimaal de volgende mappen, waarin de bestanden doorgaans worden opgeslagen, moeten worden gescand. Als u voor deze route kiest, werkt u de relevante variabelen bij, bijvoorbeeld "%windir%\temp" en "%localappdata%\temp".
    • Geef in het PowerShell-script de SHA-256-controlesomwaarden op om te controleren of het bestand wordt verwijderd: "0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5" en "87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3".
  • Nadat u de CI hebt gemaakt met het PowerShell-script, wordt een configuratiebasislijn gemaakt en geïmplementeerd in de verzameling "Alle systemen". Afhankelijk van uw MECM-configuratie moet u de implementatie wellicht scheiden op basis van overwegingen zoals verschillende computerchassis, verschillende computermodellen, enz.
  • Configureer "Verzamelingen" om de geslaagde voltooiing in een logboek vast te leggen. U kunt bijvoorbeeld een "Conform"-verzameling maken voor systemen waarop geen foutcode werd geretourneerd of waarop het bestand niet is gedetecteerd, en een "Niet-conform"-verzameling voor systemen waarop een foutcode werd geretourneerd.
  • Nadat u de CI hebt uitgevoerd, controleert u de niet-conforme verzameling. U vindt mogelijk de volgende gevallen:
    • Systemen met een oudere versie van de getroffen producten die hierboven zijn vermeld
    • Systemen die opnieuw moeten worden opgestart
    • Systemen waarop CI niet werd uitgevoerd vanwege een time-out
  • Kies de implementatiemethode "Vereist" (i.p.v. "Beschikbaar") om dit verplicht te maken.
MSI-afsluitcode Beschrijving Foutcode
0 Actie met succes voltooid. ERROR_SUCCESS
1603 Fatale fout tijdens installatie. ERROR_INSTALL_FAILURE
3010 De computer moet opnieuw worden opgestart om de installatie te voltooien. Dit omvat niet installaties waar de ForceReboot-actie wordt uitgevoerd. Deze foutcode is niet beschikbaar op Windows Installer versie 1.0. ERROR_SUCCESS_REBOOT_REQUIRED

V: Waarin verschilt het Dell BIOS Flash Utility van de getroffen Dell BIOS-updatehulpprogramma's?
A: De Dell BIOS-updatehulpprogramma's bevatten een specifieke BIOS-update voor een platform en passen de update ook op het platform toe. De Dell BIOS Flash Utility wordt alleen door bedrijven gebruikt om BIOS-updates toe te passen, maar bevat geen specifieke BIOS-update. Zie het Knowledge Base-artikel van het BIOS-installatieprogramma voor meer informatie.

V: Ik gebruik een ondersteund platform en ik ben van plan om een driver-, BIOS- of firmware-update op mijn systeem uit te voeren. Er is echter nog geen bijgewerkt pakket met een herstelde dbutil-driver voor mijn combinatie van platform en besturingssysteem beschikbaar, of ik wil een niet-hersteld pakket toepassen. Wat moet ik doen?
A: Nadat u uw BIOS, Thunderbolt-firmware, TPM-firmware of Dock-firmware met behulp van een kwetsbaar firmware-updatepakket hebt bijgewerkt, moet u Stap 2.2 van Dell beveiligingsadvies DSA-2021-088 direct na de update uitvoeren om de dbutil_2_3.sys-driver van uw systeem te verwijderen. Deze handeling moet ook worden uitgevoerd als u deze stap al eerder hebt uitgevoerd.

V: Ik gebruik een einde-levensduurplatform en ben van plan een driver-, BIOS- of firmware-update op mijn systeem uit te voeren. Er is echter geen bijgewerkt pakket met een herstelde dbutil-driver. Wat moet ik doen?
A: Nadat u uw BIOS, Thunderbolt-firmware, TPM-firmware of Dock-firmware met behulp van een kwetsbaar firmware-updatepakket hebt bijgewerkt, moet u Stap 2.2 van Dell beveiligingsadvies DSA-2021-088 direct na de update uitvoeren om de dbutil_2_3.sys-driver van uw systeem te verwijderen. Deze handeling moet ook worden uitgevoerd als u deze stap al eerder hebt uitgevoerd.

V: Is er een andere manier om het BIOS bij te werken zonder mezelf aan de kwetsbare dbutil_2_3.sys-driver bloot te stellen?
A: Ja, BIOS-updates kunnen worden geïnitieerd via het eenmalige opstartmenu F12. De meeste Dell computers die na 2012 zijn geproduceerd, hebben deze functie. U kunt dit controleren door de computer op te starten naar het eenmalige opstartmenu F12. Als u "BIOS FLASH UPDATE" ziet als opstartoptie, ondersteunt de Dell computer deze methode voor het bijwerken van het BIOS met behulp van het eenmalige opstartmenu. In dit supportdocument vindt u gedetailleerde stappen: Het BIOS flashen via het eenmalige opstartmenu F12.
  
V: Wordt er naar Dell weet misbruik van dit beveiligingslek gemaakt?
A: Voor zover wij weten, is dit beveiligingslek tot op heden niet door kwaadwillenden misbruikt, hoewel we ons ervan bewust zijn dat de exploitatiecode nu beschikbaar is.

V: Kan een kwaadwillende misbruik maken van dit beveiligingslek?
A: Een kwaadwillende moet eerst toegang krijgen tot uw pc, bijvoorbeeld via phishing, malware of externe toegang. Om uzelf tegen kwaadwillenden te beschermen, mag u derden die ongevraagd contact met u opnemen (bijvoorbeeld via een e-mail of telefoongesprek) nooit externe toegang tot uw computer geven om een probleem op te lossen.
Voor zover wij weten, is dit beveiligingslek tot op heden niet door kwaadwillenden misbruikt, ondanks dat de exploitatiecode nu beschikbaar is.

V: Is mijn systeem altijd kwetsbaar wanneer er een kwetsbare dbutil_2_3.sys-driver op aanwezig is?
A: Nee, de dbutil_2_3.sys-driver moet in het geheugen worden geladen wanneer een administrator een van de hulpprogrammapakketten voor firmware-updates, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility of Dell SupportAssist for PCs (Home en Business) uitvoert. Zodra de dbutil_2_3.sys-driver uit het geheugen is gewist nadat het systeem opnieuw is opgestart of van de computer is verwijderd, is het beveiligingslek niet meer van toepassing.

V: Kan dit beveiligingslek op afstand worden misbruikt?
A: Nee, het beveiligingslek kan niet op afstand worden misbruikt. Een kwaadwillende moet eerst (lokaal) geverifieerde toegang tot uw apparaat krijgen.

V: Is deze dbutil_2_3.sys-driver vooraf geladen op mijn systeem?
A: Nee, Dell computers worden niet geleverd met de dbutil_2_3.sys-driver vooraf geïnstalleerd en ook Dell Command Update, Dell Update, Alienware Update en Dell SupportAssist for PCs (Home en Business) laden de dbutil_2_3.sys-driver niet vooraf. De dbutil_2_3.sys-driver wordt op aanvraag geïnstalleerd en geladen door initialisatie van het firmware-updateproces en vervolgens uit het geheugen gewist nadat het systeem opnieuw is opgestart.
Opmerking: Nadat het kwetsbare driverbestand dbutil_2_3.sys is geïnstalleerd, blijft het op het systeem aanwezig, zelfs nadat de driver uit het geheugen is gewist.

V: Heeft Dell dit hersteld bij alle nieuwe pc's die uit de fabriek komen?
A: Ja, behalve voor systemen die worden geleverd met Dell Command Update, Dell Update, Alienware Update of Dell SupportAssist for PCs (Home en Business). Deze systemen worden automatisch bijgewerkt wanneer Dell Command Update, Dell Update, Alienware Update en Dell SupportAssist for PCs (Home en Business) voor het eerst worden uitgevoerd. Raadpleeg Stap 2 in het gedeelte "Herstel" van het Dell beveiligingsadvies DSA-2021-088 voor meer informatie.

V: Is dit een beveiligingslek specifiek voor Dell?
A: Ja, dit specifieke beveiligingslek geldt voor de Dell specifieke driver (dbutil_2_3.sys)

V: Lopen de data op mijn Dell pc gevaar door het gemelde beveiligingslek?
A: Nee. U ondervindt pas schade van dit beveiligingslek als een kwaadwillende toegang tot uw computer krijgt, bijvoorbeeld via phishing, malware of door het verlenen van externe toegang aan iemand daar om heeft gevraagd.
Voor zover wij weten, is dit beveiligingslek tot op heden niet door kwaadwillenden misbruikt, hoewel we ons ervan bewust zijn dat de exploitatiecode nu beschikbaar is.
Ter herinnering, om uzelf tegen kwaadwillenden te beschermen:
  • Geef derden die ongevraagd contact met u opnemen (bijvoorbeeld via een e-mail of telefoongesprek) nooit externe toegang tot uw computer om een probleem op te lossen als u geen contact met Dell hebt opgenomen voor service of support.
  • Dell neemt niet telefonisch contact met klanten op om toegang tot hun pc te vragen in verband met dit gemelde beveiligingslek.
  • Geef nooit toegang tot uw pc en verstrek nooit persoonlijke gegevens aan een ongevraagde beller als u geen contact met Dell hebt opgenomen voor service of support. Als u het telefoongesprek niet vertrouwt, moet u de verbinding verbreken en direct contact opnemen met Dell Support

V: Wat kan ik nog meer doen om mijn data te beschermen?
A: Zoals bij elk apparaat dat u gebruikt, moet u altijd waakzaam zijn en de onderstaande tips gebruiken om uw data te beschermen:

  • Wees voorzichtig wanneer u op koppelingen of bijlagen klikt in e-mailberichten die u niet verwacht, of die u proberen over te halen ze te openen door aan te geven dat er een probleem is met een van uw accounts, bestellingen of andere transacties en u proberen te verleiden om te klikken op een koppeling die u zou helpen het probleem op te lossen. Het kan hierbij gaan om een kwaadwillende die probeert toegang tot uw apparaat te krijgen.
  • Geef nooit externe toegang tot uw computer aan iemand die ongevraagd belt om een probleem op te lossen, zelfs als deze aangeeft van Dell te zijn of van een andere serviceprovider namens Dell. Als u niet eerst contact met Dell hebt opgenomen om een gesprek aan te vragen, zal Dell u niet onverwacht bellen en om externe toegang vragen.
  • Verstrek nooit uw financiële gegevens aan personen die ongevraagd contact met u opnemen en die u laten betalen om uw computer te repareren.
  • Betaal Dell of een andere technische supportservice nooit met een cadeaukaart of door geld over te maken. Dell vraagt u nooit deze betalingsmethoden te gebruiken.

Prodotti interessati

Product Security Information
Proprietà dell'articolo
Numero articolo: 000186020
Tipo di articolo: Security KB
Ultima modifica: 26 mag 2021
Versione:  3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.