Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en termodesinfectadora industrial de Miele

Fecha de publicación 30/03/2017

Se han publicado los detalles de una vulnerabilidad en el modelo de termodesinfectadora con conexión a la red PG 8528 de Miele. Dicho modelo, utilizado principalmente en entornos clínicos para esterilizar material quirúrgico y de laboratorio, incorpora un servidor web ”PST10 WebServer” que es vulnerable a ataques de tipo directory traversal o path traversal, que permitirían a un atacante acceder a información sensible del dispositivo, facilitando la ejecución de ataques posteriores.  No existe parche de seguridad que solucione esta vulnerabilidad.