Scroll to read more
Fecha de publicación:2015-11-24 10:04:00 
Gravedad:crítica
Sistemas afectados
Equipos Dell con el DFS preinstalado.
Descripción
El componente Dell Foundation Services (DFS), proporcionado en algunos sistemas de Dell, contiene un certificado raiz que incluye la clave privada.
Solución
Para solventar el problema es necesario eliminar el certificado eDellRoot del sistema y conectar posteriormente al DFS para que se reinstale.
Detalle
Un atacante puede aprovechar el fallo para generar certificados firmados por la CA eDellRoot de forma que el sistema consideraría legítima una web u otros servicios, así como descifrar el tráfico de red y la información.
Referencias