Fecha de publicación:2015-11-24 10:04:00 Gravedad:crítica | |
Sistemas afectados | |
Equipos Dell con el DFS preinstalado. | |
Descripción | |
El componente Dell Foundation Services (DFS), proporcionado en algunos sistemas de Dell, contiene un certificado raiz que incluye la clave privada. | |
Solución | |
Para solventar el problema es necesario eliminar el certificado eDellRoot del sistema y conectar posteriormente al DFS para que se reinstale. | |
Detalle | |
Un atacante puede aprovechar el fallo para generar certificados firmados por la CA eDellRoot de forma que el sistema consideraría legítima una web u otros servicios, así como descifrar el tráfico de red y la información. | |
Referencias | |
Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de cookies se almacena en su navegador y realiza funciones tales como reconocerlo cuando regrese a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.
Puede ajustar todas sus configuraciones de cookies navegando por las pestañas en el lado izquierdo.