A Dell bejelentette, hogy kijavították a SentinelLabs által észrevett, dbutil_2_3.sys modulban megbúvó sebezhetőséget, amely lassan 12 éve gyárilag szállítva van a Windows operációs rendszerrel előtelepített termékeken. Ez az a komponens, amely intézi a frissített firmware-ek alkalmazását, és ezen keresztül sok-sok éve nagy mennyiségben lettek eljuttatva a cég frissítései az egyes megvásárolt gépekre.

Igen ám, de a SentinelLabs kiderítette, hogy az említett komponens öt súlyos hibát tartalmaz (CVE-2021-21551), amelyeken keresztül a Dell szoftvere egy potenciális támadás során képes kernel módú privilégiumot biztosítani egy nem adminisztrátori jogkörrel rendelkező felhasználónak. A biztonsági rés egyébként a hálózaton keresztül nem használható ki, tehát mindenképpen hozzá kell férni az adott rendszerhez. Emiatt ez sebezhetőség főleg a vállalatok számára veszélyes.

A gyártó 380 darab terméken frissíti a gyárilag telepített Update programokat, még olyanokon is, amelyeket 2009-ben adtak ki. A Dell alapvetően a dbutil_2_3.sys modul eltávolítását javasolja, amelyre három lehetőséget kínálnak. Ezek megtalálhatók az fenti probléma kezelésre létrehozott terméktámogatási oldalon. A lényeg igazából a javítócsomag, vagy a legújabb Dell Command Update, Dell Update, illetve Alienware Update programverziók, esetleg az új Dell System Inventory Agent vagy Dell Platform Tags szoftvereszközök telepítése. Mindegyikkel el lehet jutni ugyanoda, mivel a dbutil_2_3.sys állományt a frissített alkalmazások egyszerűen letörlik.