Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)
Fecha de publicación 01/04/2020
Importancia
3 - Media
Recursos Afectados
- Pyxis MedStation ES System, versión 1.6.1;
- Pyxis Anesthesia (PAS) ES System, versión 1.6.1.
Descripción
El equipo de BD ha reportado una vulnerabilidad de fallo del mecanismo de protección en múltiples productos de BD que podría permitir a un atacante con acceso físico ver y/o modificar datos sensibles del dispositivo.
Solución
BD no ha liberado ninguna actualización para solucionar dicha vulnerabilidad, pero recomienda a los clientes aplicar las siguientes medidas:
- Limitar el acceso físico a los sistemas Pyxis Medstation ES y Anesthesia (PAS) ES sólo a los usuarios autorizados;
- aislar los sistemas impactados y conéctelos sólo a los sistemas de confianza;
- vigilar e investigar los reinicios imprevistos de los sistemas utilizando las herramientas de vigilancia de redes proporcionadas por los departamentos de TI.
Detalle
Una vulnerabilidad de escape del entorno de escritorio restringido, en la funcionalidad del modo quiosco de los dispositivos afectados, podría permitir a un atacante acceder a datos sensibles mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-10598 para esta vulnerabilidad.
Listado de referencias
Etiquetas