CVE-2020-10598
CVE-2020-10598
En resumen
Los dispositivos médicos BD Pyxis versión 1.6.1 tienen una falla que permite a los usuarios escapar del modo de quiosco restringido mediante entradas especialmente diseñadas, exponiendo potencialmente datos sensibles de pacientes e información del sistema.
Detalle técnico
Una vulnerabilidad de escape del entorno de escritorio restringido existe en el modo quiosco de BD Pyxis MedStation ES y Pyxis Anesthesia ES v1.6.1, donde un usuario local autenticado puede explotar entradas especialmente diseñadas para eludir controles de confinamiento y acceder a datos sensibles no autorizados en el dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
In BD Pyxis MedStation ES System v1.6.1 and Pyxis Anesthesia (PAS) ES System v1.6.1, a restricted desktop environment escape vulnerability exists in the kiosk mode functionality of affected devices. Specially crafted inputs could allow the user to escape the restricted environment, resulting in access to sensitive data.
Productos afectados
Becton, Dickinson and Company (BD) · Pyxis Anesthesia (PAS) ES SystemBecton, Dickinson and Company (BD) · Pyxis MedStation ES System¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →