Forum Clubic

Commentaires : Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille

Si vous disposez d’un PC Dell, vous allez sans doute devoir effectuer une importante mise à jour de sécurité.

je suis concerné pour le privé et le boulot :frowning: tenez-nous au courant, dans un nouvel article où les commentaires quand c’est réellement disponible

2 J'aime

et alienware sont concernes aussi?

Ca touche DBUtil qui est préinstallé sur les Dell.

Le site dell indique :

Q: How do I know if I am impacted?
A: You may be impacted if you:

  • have applied a BIOS, Thunderbolt, TPM, or dock firmware update to your system; or
  • currently or have previously used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent or Dell Platform Tags

Source : Additional Information Regarding DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France

Correctif : DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France

EDIT : j’ai 100 PC / Serveur a reprendre … super …

Si t’as du matos pro la source à privilégier c’est plutôt Dell que Clubic, non ?

2 J'aime

le matos pro n’est pas géré par moi

quand la solution sera disponible, je me renseignerai pour savoir si on est concerné et au courant mais ce n’est pas de ma responsabilité

Si il a du matos pro, c’est sa boîte qui doit s’occuper de ça et pas lui :stuck_out_tongue:

Par contre pour son matos privé c’est à lui de s’occuper de ça et le fait d’utiliser clubic ou pire le commentaires de clubic pour se tenir au courant des mises à jour montre qu’il y a encore un travail énorme à réaliser au niveau de l’éducation au numérique même parmi les personnes qui s’intéressent à ce genre de problème.

c’est parti et oui Alienware est concerné…

J’imagine que l’on peut mettre à jour 534 Dell en réseau facilement!

et du coup, pourquoi Clubic n’est pas une source intéressante ? je ne dis pas qu’il faut se contenter des infos générales dispos sur Clubic mais si ça me permet de savoir qu’il y a une action à faire, je ferai les recherches complémentaires pour agir au plus vite

la plupart des gens (90% ? 99%) ne font même pas cet effort là :-/ je ne me sens pas si arriéré

Raison de plus pour ne pas poser la question ici et laisser gérer ceux dont c’est le métier.

Je n’ai pas réagis sur la façon dont il gère son matériel perso et ne le ferais pas plus.

Clubic est une source interessante pour savoir qu’un problème existe. C’est, je pense, la vocation des sites généralistes.
En revanche pour les solutions c’est plutôt vers le constructeur ou les sites spécialisés / communautaires qu’il faut se tourner.

1 J'aime

Mais il est dit que la solution n’est pas encore disponible. Je suis intéressé de savoir quand elle sera disponible. C’est un crime ? :smiley: j’ai presque l’impression à lire certains.

Qu’est-ce que ça peut te faire si ma boîte gère de manière pro ou pas ce genre de choses ?

@ultrabill message supprimé pour le motif message non-constructif/hors-sujet.

Bel esprit que de voir un type faire fausse route et de ne surtout pas l’orienter vers de meilleurs solutions.

Si tu es sous Windows tu devrais avoir une notification via Dell update quand le correctif est disponible.

Sinon tu peux aussi le voir sur leur site
https://www.dell.com/support/home/fr-be?app=drivers

non mais franchement dell update sur un pc dell en entreprise ? elle est où votre sécurité en laissant des trucs pareils ?

1 J'aime

Si j’ai bien tout compris :

  1. pour être impacté il faut avoir utilisé les outils dell de mise à jour de firmware qui laissent sur le disque le fichier dbutil_2_3.sys (par exemple aucune trace sur mon dell XPS)
  2. pour exploiter la vulnérabilité il faut d’abord avoir accès à un compte local du pc (la vulnérabilité consistant à faire une élévation de privilège)
  3. pour se protéger il suffit de supprimer dbutil_2_3.sys si on le trouve sur le disque.

Ca n’est pas vraiment ce que je considère comme une faille hyper critique (en tout cas pour un poste client) et en tout cas supprimer un fichier n’est vraiment pas « une important mise à jour de sécurité » comme indiqué dans l’article.

1 J'aime

Ça te dirait d’être moins aggresif avec les gens qui veulent t’aider ?