Vigil@nce - Dell : clé secrète de certificats publiée
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut usurper l’identité de n’importe quel site web,
sur les ordinateurs de marque Dell.
Produits concernés : Windows 10, Windows 2008 R0, Windows 2008
R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT,
Windows Vista.
Gravité : 2/4.
Date création : 02/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Dell installe sur ses ordinateurs deux certificats racines, avec
leurs clés privées (VIGILANCE-ACTU-5001).
Un attaquant peut donc usurper l’identité de n’importe quel site
web, sur les ordinateurs de marque Dell.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dell-cle-secrete-de-certificats-publiee-18410