Vulnerabilidad en termodesinfectadora industrial de Miele

24/03/2017

Se han publicado los detalles de una vulnerabilidad en el modelo de termodesinfectadora con conexión a la red PG 8528 de Miele. Dicho modelo, utilizado principalmente en entornos clínicos para esterilizar material quirúrgico y de laboratorio, incorpora un servidor web ”PST10 WebServer” que es vulnerable a ataques de tipo directory traversal o path traversal, que permitirían a un atacante acceder a información sensible del dispositivo, facilitando la ejecución de ataques posteriores. No existe parche de seguridad que solucione esta vulnerabilidad.

Referencias

24/03/2017

seclists.org

[CVE-2017-7240] Miele Professional PG 8528 - Web Server Directory Traversal
26/03/2017

zdnet.com

This is the dishwasher with an unsecured web server we deserve
26/03/2017

theregister.co.uk

Dishwasher has directory traversal bug
27/03/2017

xataka.com

Miele tuvo la "gran idea" de incluir un servidor web en un lavavajillas, pero no de aplicar la seguridad necesaria

Etiquetas