Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Fecha de publicación:

01/04/2020

Importancia:

3 - Media

Recursos afectados:

Pyxis MedStation ES System, versión 1.6.1;
Pyxis Anesthesia (PAS) ES System, versión 1.6.1.

Descripción:

El equipo de BD ha reportado una vulnerabilidad de fallo del mecanismo de protección en múltiples productos de BD que podría permitir a un atacante con acceso físico ver y/o modificar datos sensibles del dispositivo.

Solución:

BD no ha liberado ninguna actualización para solucionar dicha vulnerabilidad, pero recomienda a los clientes aplicar las siguientes medidas:

Limitar el acceso físico a los sistemas Pyxis Medstation ES y Anesthesia (PAS) ES sólo a los usuarios autorizados;
aislar los sistemas impactados y conéctelos sólo a los sistemas de confianza;
vigilar e investigar los reinicios imprevistos de los sistemas utilizando las herramientas de vigilancia de redes proporcionadas por los departamentos de TI.

Detalle:

Una vulnerabilidad de escape del entorno de escritorio restringido, en la funcionalidad del modo quiosco de los dispositivos afectados, podría permitir a un atacante acceder a datos sensibles mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-10598 para esta vulnerabilidad.

Referencias:

ICS Medical Advisory (ICSMA-20-091-01) BD Pyxis MedStation and Pyxis Anesthesia (PAS) ES System

Etiquetas:

Actualización

Sanidad

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Múltiples vulnerabilidades en ABB e-Design

Vulnerabilidad en CAMS para HIS de Yokogawa

Múltiples vulnerabilidades en Horner Automation Cscape Csfont

Múltiples vulnerabilidades en productos Keysight Technologies

Múltiples vulnerabilidades en Open Automation Software Platform