OmisiĆ³n de autenticaciĆ³n en AppWash de Miele

Fecha de publicaciĆ³n: 22/11/2022

Importancia:
Alta

Recursos afectados:

AplicaciĆ³n mĆ³vil AppWash, todas las versiones.

DescripciĆ³n:

El investigador, Bishoy Roufael, coordinado por el CERT@VDE, ha identificado una vulnerabilidad de severidad alta en AppWash de Miele, cuya explotaciĆ³n podrĆ­a permitir a un atacante obtener accesos de lectura y escritura sobre informaciĆ³n de otros usuarios.

SoluciĆ³n:

El servicio en la nube,Ā ease2pay, utilizado por AppWash, fue corregido el 05/10/2022 sin necesidad de realizar acciones por los usuarios.

Detalle:

Un atacante remoto, con pocos privilegios podrĆ­a obtener accesos de lectura y escritura parcial a los datos de otros usuarios, modificando una solicitud HTTP enviada al endpoint de la API utilizada por la aplicaciĆ³n mĆ³vil AppWash de Miele, aunque sin impacto en la disponibilidad. Se ha asignado el identificador CVE-2022-3589 para esta vulnerabilidad.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, MĆ³viles, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.