Vulnerabilidad en termodesinfectadora industrial de Miele
Se han publicado los detalles de una vulnerabilidad en el modelo de termodesinfectadora con conexión a la red PG 8528 de Miele. Dicho modelo, utilizado principalmente en entornos clínicos para esterilizar material quirúrgico y de laboratorio, incorpora un servidor web ”PST10 WebServer” que es vulnerable a ataques de tipo directory traversal o path traversal, que permitirían a un atacante acceder a información sensible del dispositivo, facilitando la ejecución de ataques posteriores. No existe parche de seguridad que solucione esta vulnerabilidad.
Referencias
- 24/03/2017 seclists.org [CVE-2017-7240] Miele Professional PG 8528 - Web Server Directory Traversal
- 26/03/2017 zdnet.com This is the dishwasher with an unsecured web server we deserve
- 26/03/2017 theregister.co.uk Dishwasher has directory traversal bug
- 27/03/2017 xataka.com Miele tuvo la "gran idea" de incluir un servidor web en un lavavajillas, pero no de aplicar la seguridad necesaria
Etiquetas