Salto de directorio en productos de la serie PG 85 de Miele Professional

Fecha de publicación: 
19/05/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • PG8527, versión 2.02, 2.51, 2.52, y 2.54
  • PG8528, versión 2.02, 2.51, 2.52, y 2.54
  • PG8535, versión 1.00 y 1.04
  • PG8536, versión 1.10 y 1.14
Descripción: 

El investigador Jens Regel de Schneider & Wulf ha identificado una vulnerabilidad de salto de directorio que afecta a diferentes productos de Miele Professional. Un potencial atacante remoto podría leer o modificar datos y ficheros sensibles, ejecutar código o comandos no autorizados e incluso provocar que el sistema falle.

Solución: 

Miele Professional ha publicado un parche para esta vulnerabilidad. El parche debe ser aplicado por un técnico de Miele Professional. Las nuevas versiones son:

  • PG8527, versión 2.02
    • Actualizar a la versión 2.12
  • PG8527, versión 2.51
    • Actualizar a la versión 2.61
  • PG8527, versión 2.52
    • Actualizar a la versión 2.62
  • PG8527, versión 2.54
    • Actualizar a la versión 2.64
  • PG8528, versión 2.02
    • Actualizar a la versión 2.12
  • PG8528, versión 2.51
    • Actualizar a la versión 2.61
  • PG8528, versión 2.52
    • Actualizar a la versión 2.62
  • PG8528, versión 2.54
    • Actualizar a la versión 2.64
  • PG8535, versión 1.00
    • Actualizar a la versión 1.10
  • PG8535, versión 1.04
    • Actualizar a la versión 1.14
  • PG8536, versión 1.10
    • Actualizar a la versión 1.20
  • PG8536, versión 1.14
    • Actualizar a la versión 1.24
Detalle: 

La vulnerabilidad de salto de directorio identificada podría permitir a un atacante remoto acceder a información sensible usando elementos especiales en la ruta de nombres para resolver una localización fuera del directorio al que está restringido. Se ha reservado el identificador CVE-2017-7240 para esta vulnerabilidad.

Etiquetas: