PT-2022-22999 · Miele · Appwash Mobileapp
Bishoy Roufael
·
Publicado
2022-11-21
·
Atualizado
2022-11-30
·
CVE-2022-3589
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Miele AppWash MobileApp (versões afetadas não especificadas)
Descrição
O problema diz respeito a um endpoint de API utilizado pelo aplicativo Miele AppWash MobileApp, que estava vulnerável a uma burla de autorização. Um invasor remoto com privilégios limitados poderia obter acesso de leitura e gravação parcial aos dados de outros usuários modificando uma pequena parte de uma solicitação HTTP enviada à API. No entanto, não era possível ler ou alterar a senha de outro usuário, o que resultou em nenhum impacto na disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Appwash Mobileapp