Omisión de autenticación en AppWash de Miele
Aplicación móvil AppWash, todas las versiones.
El investigador, Bishoy Roufael, coordinado por el CERT@VDE, ha identificado una vulnerabilidad de severidad alta en AppWash de Miele, cuya explotación podría permitir a un atacante obtener accesos de lectura y escritura sobre información de otros usuarios.
El servicio en la nube, ease2pay, utilizado por AppWash, fue corregido el 05/10/2022 sin necesidad de realizar acciones por los usuarios.
Un atacante remoto, con pocos privilegios podría obtener accesos de lectura y escritura parcial a los datos de otros usuarios, modificando una solicitud HTTP enviada al endpoint de la API utilizada por la aplicación móvil AppWash de Miele, aunque sin impacto en la disponibilidad. Se ha asignado el identificador CVE-2022-3589 para esta vulnerabilidad.
