Bishoy Roufael

**Nome do software vulnerável e versões afetadas** Miele AppWash MobileApp (versões afetadas não especificadas) **Descrição** O problema diz respeito a um endpoint de API utilizado pelo aplicativo Miele AppWash MobileApp, que estava vulnerável a uma burla de autorização. Um invasor remoto com privilégios limitados poderia obter acesso de leitura e gravação parcial aos dados de outros usuários modificando uma pequena parte de uma solicitação HTTP enviada à API. No entanto, não era possível ler ou alterar a senha de outro usuário, o que resultou em nenhum impacto na disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.