Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Fecha de publicación:

01/04/2020

Importancia:

3 - Media

Recursos afectados:

Pyxis MedStation ES System, versión 1.6.1;
Pyxis Anesthesia (PAS) ES System, versión 1.6.1.

Descripción:

El equipo de BD ha reportado una vulnerabilidad de fallo del mecanismo de protección en múltiples productos de BD que podría permitir a un atacante con acceso físico ver y/o modificar datos sensibles del dispositivo.

Solución:

BD no ha liberado ninguna actualización para solucionar dicha vulnerabilidad, pero recomienda a los clientes aplicar las siguientes medidas:

Limitar el acceso físico a los sistemas Pyxis Medstation ES y Anesthesia (PAS) ES sólo a los usuarios autorizados;
aislar los sistemas impactados y conéctelos sólo a los sistemas de confianza;
vigilar e investigar los reinicios imprevistos de los sistemas utilizando las herramientas de vigilancia de redes proporcionadas por los departamentos de TI.

Detalle:

Una vulnerabilidad de escape del entorno de escritorio restringido, en la funcionalidad del modo quiosco de los dispositivos afectados, podría permitir a un atacante acceder a datos sensibles mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-10598 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-20-091-01) BD Pyxis MedStation and Pyxis Anesthesia (PAS) ES System

Etiquetas:

Actualización

Sanidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass

Vulnerabilidad en Device Library Wizard de ABB

Almacenamiento de información confidencial en texto claro en varios productos de Sensormatic Electronics

Vulnerabilidad en EDS Subsystem de Rockwell Automation

Múltiples vulnerabilidades en OpenEnterprise SCADA Software de Emerson