Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)
Fecha de publicación:
01/04/2020
Importancia:
3 -
Media
Recursos afectados:
- Pyxis MedStation ES System, versión 1.6.1;
- Pyxis Anesthesia (PAS) ES System, versión 1.6.1.
Descripción:
El equipo de BD ha reportado una vulnerabilidad de fallo del mecanismo de protección en múltiples productos de BD que podría permitir a un atacante con acceso físico ver y/o modificar datos sensibles del dispositivo.
Solución:
BD no ha liberado ninguna actualización para solucionar dicha vulnerabilidad, pero recomienda a los clientes aplicar las siguientes medidas:
- Limitar el acceso físico a los sistemas Pyxis Medstation ES y Anesthesia (PAS) ES sólo a los usuarios autorizados;
- aislar los sistemas impactados y conéctelos sólo a los sistemas de confianza;
- vigilar e investigar los reinicios imprevistos de los sistemas utilizando las herramientas de vigilancia de redes proporcionadas por los departamentos de TI.
Detalle:
Una vulnerabilidad de escape del entorno de escritorio restringido, en la funcionalidad del modo quiosco de los dispositivos afectados, podría permitir a un atacante acceder a datos sensibles mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-10598 para esta vulnerabilidad.
Referencias:
Etiquetas: