PT-2020-12227 · Bd · Bd Pyxis Medstation Es System+1
Publicado
2020-04-01
·
Atualizado
2021-09-14
·
CVE-2020-10598
CVSS v3.1
6.1
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Sistema BD Pyxis MedStation ES versão 1.6.1
Sistema BD Pyxis Anesthesia (PAS) ES versão 1.6.1
Descrição
Existe uma vulnerabilidade que permite a fuga do ambiente de desktop restrito na funcionalidade do modo quiosque dos dispositivos afetados. Entradas especialmente criadas para esse fim poderiam permitir que um usuário saísse do ambiente restrito, resultando no acesso a dados confidenciais.
Recomendações
Para o BD Pyxis MedStation ES System versão 1.6.1, considere desativar a funcionalidade do modo quiosque até que uma correção esteja disponível.
Para o BD Pyxis Anesthesia (PAS) ES System versão 1.6.1, considere desativar a funcionalidade do modo quiosque até que uma correção esteja disponível.
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bd Pyxis Anesthesia (Pas) Es System
Bd Pyxis Medstation Es System