Fecha de publicaciĆ³n: 22/11/2022
Importancia:
Alta
Recursos afectados:
AplicaciĆ³n mĆ³vil AppWash, todas las versiones.
DescripciĆ³n:
El investigador, Bishoy Roufael, coordinado por el CERT@VDE, ha identificado una vulnerabilidad de severidad alta en AppWash de Miele, cuya explotaciĆ³n podrĆa permitir a un atacante obtener accesos de lectura y escritura sobre informaciĆ³n de otros usuarios.
SoluciĆ³n:
El servicio en la nube,Ā ease2pay, utilizado por AppWash, fue corregido el 05/10/2022 sin necesidad de realizar acciones por los usuarios.
Detalle:
Un atacante remoto, con pocos privilegios podrĆa obtener accesos de lectura y escritura parcial a los datos de otros usuarios, modificando una solicitud HTTP enviada al endpoint de la API utilizada por la aplicaciĆ³n mĆ³vil AppWash de Miele, aunque sin impacto en la disponibilidad. Se ha asignado el identificador CVE-2022-3589 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, MĆ³viles, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.