Omisión de autenticación en AppWash de Miele

Fecha de publicación: 22/11/2022

Importancia:
Alta

Recursos afectados:

Aplicación móvil AppWash, todas las versiones.

Descripción:

El investigador, Bishoy Roufael, coordinado por el CERT@VDE, ha identificado una vulnerabilidad de severidad alta en AppWash de Miele, cuya explotación podría permitir a un atacante obtener accesos de lectura y escritura sobre información de otros usuarios.

Solución:

El servicio en la nube, ease2pay, utilizado por AppWash, fue corregido el 05/10/2022 sin necesidad de realizar acciones por los usuarios.

Detalle:

Un atacante remoto, con pocos privilegios podría obtener accesos de lectura y escritura parcial a los datos de otros usuarios, modificando una solicitud HTTP enviada al endpoint de la API utilizada por la aplicación móvil AppWash de Miele, aunque sin impacto en la disponibilidad. Se ha asignado el identificador CVE-2022-3589 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Móviles, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.