Salto de directorio en productos de la serie PG 85 de Miele Professional
- PG8527, versión 2.02, 2.51, 2.52, y 2.54
- PG8528, versión 2.02, 2.51, 2.52, y 2.54
- PG8535, versión 1.00 y 1.04
- PG8536, versión 1.10 y 1.14
El investigador Jens Regel de Schneider & Wulf ha identificado una vulnerabilidad de salto de directorio que afecta a diferentes productos de Miele Professional. Un potencial atacante remoto podría leer o modificar datos y ficheros sensibles, ejecutar código o comandos no autorizados e incluso provocar que el sistema falle.
Miele Professional ha publicado un parche para esta vulnerabilidad. El parche debe ser aplicado por un técnico de Miele Professional. Las nuevas versiones son:
- PG8527, versión 2.02
- Actualizar a la versión 2.12
- PG8527, versión 2.51
- Actualizar a la versión 2.61
- PG8527, versión 2.52
- Actualizar a la versión 2.62
- PG8527, versión 2.54
- Actualizar a la versión 2.64
- PG8528, versión 2.02
- Actualizar a la versión 2.12
- PG8528, versión 2.51
- Actualizar a la versión 2.61
- PG8528, versión 2.52
- Actualizar a la versión 2.62
- PG8528, versión 2.54
- Actualizar a la versión 2.64
- PG8535, versión 1.00
- Actualizar a la versión 1.10
- PG8535, versión 1.04
- Actualizar a la versión 1.14
- PG8536, versión 1.10
- Actualizar a la versión 1.20
- PG8536, versión 1.14
- Actualizar a la versión 1.24
La vulnerabilidad de salto de directorio identificada podría permitir a un atacante remoto acceder a información sensible usando elementos especiales en la ruta de nombres para resolver una localización fuera del directorio al que está restringido. Se ha reservado el identificador CVE-2017-7240 para esta vulnerabilidad.