| Fecha de publicación:2015-11-24 10:04:00 Gravedad:crítica |
|
| Sistemas afectados | |
| Equipos Dell con el DFS preinstalado. | |
| Descripción | |
| El componente Dell Foundation Services (DFS), proporcionado en algunos sistemas de Dell, contiene un certificado raiz que incluye la clave privada. | |
| Solución | |
| Para solventar el problema es necesario eliminar el certificado eDellRoot del sistema y conectar posteriormente al DFS para que se reinstale. | |
| Detalle | |
| Un atacante puede aprovechar el fallo para generar certificados firmados por la CA eDellRoot de forma que el sistema consideraría legítima una web u otros servicios, así como descifrar el tráfico de red y la información. | |
| Referencias | |
Siguiente
ASUS anuncia Z170-WS
Escrito por
