Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Fecha de publicación: 01/04/2020

Importancia: Media

Recursos afectados:

  • Pyxis MedStation ES System, versión 1.6.1;
  • Pyxis Anesthesia (PAS) ES System, versión 1.6.1.

Descripción:

El equipo de BD ha reportado una vulnerabilidad de fallo del mecanismo de protección en múltiples productos de BD que podría permitir a un atacante con acceso físico ver y/o modificar datos sensibles del dispositivo.

Solución:

BD no ha liberado ninguna actualización para solucionar dicha vulnerabilidad, pero recomienda a los clientes aplicar las siguientes medidas:

  • Limitar el acceso físico a los sistemas Pyxis Medstation ES y Anesthesia (PAS) ES sólo a los usuarios autorizados;
  • aislar los sistemas impactados y conéctelos sólo a los sistemas de confianza;
  • vigilar e investigar los reinicios imprevistos de los sistemas utilizando las herramientas de vigilancia de redes proporcionadas por los departamentos de TI.

Detalle:

Una vulnerabilidad de escape del entorno de escritorio restringido, en la funcionalidad del modo quiosco de los dispositivos afectados, podría permitir a un atacante acceder a datos sensibles mediante entradas especialmente diseñadas. Se ha asignado el identificador CVE-2020-10598 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad