CẢNH BÁO | Lỗi bảo mật nghiêm trọng trên máy tính dell

DSA-2021-088

Bản cập nhật bảo mật nền tảng máy khách Dell cho lỗ hổng kiểm soát truy cập không đủ trong trình điều khiển Dell dbutil

Sửa Lỗi bảo mật trên máy dell
Lỗi bảo mật trên máy dell được đánh giá nguy cơ cao

Mã độc quyền CVESự miêu tảĐiểm cơ sở CVSSChuỗi vectơ CVSS
CVE-2021-21551Trình điều khiển Dell dbutil_2_3.sys chứa lỗ hổng kiểm soát truy cập không đủ có thể dẫn đến leo thang đặc quyền, từ chối dịch vụ hoặc tiết lộ thông tin. Cần có quyền truy cập của người dùng được xác thực cục bộ.8.8CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H

Lỗ hổng được mô tả trong bảng trên tồn tại trong trình điều khiển dbutil_2_3.sys . Trình điều khiển này có thể đã được cài đặt trên hệ điều hành Windows của nền tảng Máy khách Dell của bạn bởi một hoặc nhiều sản phẩm hoặc thành phần bị ảnh hưởng.

Tham khảo phần “ Các Bước khắc phục hậu quả ” trong tư vấn này để biết chi tiết về:
  • Các bước khắc phục bao gồm:Cách xóa trình điều khiển dễ bị tấn công khỏi hệ thống của bạn
  • Cách lấy phiên bản trình điều khiển được cập nhật, đã khắc phục
  • Những điều cần biết khi sử dụng nền tảng, sản phẩm hoặc thành phần cuối thời hạn sử dụng (hay còn gọi là kết thúc hỗ trợ)
  • Dell Technologies khuyến nghị tất cả khách hàng xem xét cả điểm cơ sở CVSS và bất kỳ điểm thời gian và môi trường liên quan nào có thể ảnh hưởng đến mức độ nghiêm trọng tiềm ẩn liên quan đến một lỗ hổng bảo mật cụ thể. 


1. Nền tảng, sản phẩm và thành phần bị ảnh hưởng

  Trình điều khiển dễ bị tấn công ( dbutil_2_3.sys ) có thể đã được cài đặt trên hệ điều hành Windows của nền tảng Máy khách Dell của bạn bởi một hoặc nhiều sản phẩm hoặc thành phần sau:
  • Các gói tiện ích cập nhật firmware bị ảnh hưởng, bao gồm tiện ích cập nhật BIOS, tiện ích cập nhật firmware Thunderbolt, tiện ích cập nhật firmware TPM và tiện ích cập nhật firmware dock (xem Lưu ý 1 và Lưu ý 2 bên dưới).

  • Bất kỳ giải pháp Thông báo tải xuống nào của Dell , bao gồm Dell Command Update, Dell Update, Alienware Update và Dell SupportAssist dành cho PC (Gia đình và Doanh nghiệp).

  • Đại lý Kiểm kê Hệ thống Dell

  •  Tiện ích Flash Dell BIOS


Lưu ý 1: Các nền tảng Máy khách Dell cụ thể có các gói tiện ích cập nhật chương trình cơ sở bị ảnh hưởng, bao gồm tiện ích cập nhật BIOS, tiện ích cập nhật chương trình cơ sở Thunderbolt, tiện ích cập nhật chương trình cơ sở TPM và tiện ích cập nhật chương trình cơ sở dock.

Lưu ý 2: Lỗ hổng này nằm trong trình điều khiển dbutil_2_3.sys được bao gồm trong các gói tiện ích cập nhật chương trình cơ sở. Phần cứng thực tế không bị ảnh hưởng bởi lỗ hổng.

 
 
2. Các bước khắc phục


 Thực hiện ba bước sau để khắc phục lỗ hổng này:

  • 2.1. Xác định nền tảng, sản phẩm và thành phần bị ảnh hưởng trong môi trường của bạn.

  • 2.2. Xóa trình điều khiển dễ bị tấn công khỏi hệ thống của bạn.

  • 2.3. Nhận phiên bản cập nhật, đã được khắc phục của trình điều khiển.

Tùy chọn A (Khuyến nghị):
Tải xuống và chạy tiện ích Dell Security Advisory Update - DSA-2021-088 theo cách thủ công để xóa trình điều khiển dbutil_2_3.sys khỏi hệ thống.

Tùy chọn B:
Sử dụng một trong các giải pháp Thông báo Tải xuống của Dell , để tải xuống và chạy tiện ích Cập nhật Tư vấn Bảo mật của Dell - DSA-2021-088 để xóa trình điều khiển dbutil_2_3.sys khỏi hệ thống.

1 nhận xét: