El componente Dell Foundation Services (DFS), proporcionado en algunos sistemas de Dell, contiene un certificado raiz que incluye la clave privada, la vulnerabilidad se ha catlogado de Importancia: 5 - Crítica
Recursos afectados
- Equipos Dell con el DFS preinstalado.
- Un atacante puede aprovechar el fallo para generar certificados firmados por la CA eDellRoot de forma que el sistema consideraría legítima una web u otros servicios, así como descifrar el tráfico de red y la información.
- Para solventar el problema es necesario eliminar el certificado eDellRoot del sistema y conectar posteriormente al DFS para que se reinstale.
·
Dell Foundation Services installs compromised root CA
(eDellRoot) http://www.kb.cert.org/vuls/id/870761
Fuente: INCIBE