Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Fecha de publicación:

01/04/2020

Importancia:

3 - Media

Recursos afectados:

Pyxis MedStation ES System, versión 1.6.1;
Pyxis Anesthesia (PAS) ES System, versión 1.6.1.

Descripción:

El equipo de BD ha reportado una vulnerabilidad de fallo del mecanismo de protección en múltiples productos de BD que podría permitir a un atacante con acceso físico ver y/o modificar datos sensibles del dispositivo.

Solución:

BD no ha liberado ninguna actualización para solucionar dicha vulnerabilidad, pero recomienda a los clientes aplicar las siguientes medidas:

Limitar el acceso físico a los sistemas Pyxis Medstation ES y Anesthesia (PAS) ES sólo a los usuarios autorizados;
aislar los sistemas impactados y conéctelos sólo a los sistemas de confianza;
vigilar e investigar los reinicios imprevistos de los sistemas utilizando las herramientas de vigilancia de redes proporcionadas por los departamentos de TI.

Detalle:

Una vulnerabilidad de escape del entorno de escritorio restringido, en la funcionalidad del modo quiosco de los dispositivos afectados, podría permitir a un atacante acceder a datos sensibles mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-10598 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-20-091-01) BD Pyxis MedStation and Pyxis Anesthesia (PAS) ES System

Etiquetas:

Actualización

Sanidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Múltiples vulnerabilidades en DIALink de Delta Electronics

Vulnerabilidad en GPS Daemon (GPSD)

Múltiples vulnerabilidades en productos de B. Braun

Múltiples vulnerabilidades por BrakTooth en productos de HMS

Múltiples vulnerabilidades en productos Mitsubishi Electric