CVE-2020-10598
CVE-2020-10598
Em resumo
Dispositivos médicos BD Pyxis versão 1.6.1 têm uma falha que permite aos usuários sair do modo restrito de quiosque através de entradas especialmente preparadas, expondo potencialmente dados confidenciais de pacientes e do sistema.
Detalhe técnico
Uma vulnerabilidade de escape do ambiente desktop restrito existe no modo quiosque do BD Pyxis MedStation ES e Pyxis Anesthesia ES v1.6.1, onde um usuário local autenticado pode explorar entradas especialmente preparadas para contornar controles de confinamento e acessar dados sensíveis não autorizados no dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In BD Pyxis MedStation ES System v1.6.1 and Pyxis Anesthesia (PAS) ES System v1.6.1, a restricted desktop environment escape vulnerability exists in the kiosk mode functionality of affected devices. Specially crafted inputs could allow the user to escape the restricted environment, resulting in access to sensitive data.
Produtos afetados
Becton, Dickinson and Company (BD) · Pyxis Anesthesia (PAS) ES SystemBecton, Dickinson and Company (BD) · Pyxis MedStation ES SystemQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →