Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BD製医療機器にキオスクモード回避のおそれ

BD(Becton, Dickinson and Company)の複数医療システムにおいてキオスクモードを回避されるおそれがある脆弱性が明らかとなった。セキュリティ機関が注意を呼びかけている。

自動投薬分配システム「Pyxis MedStationシステム」や、手術室向け投薬管理システム「Pyxis Anesthesia(PAS)ESシステム」に脆弱性「CVE-2020-10598」が明らかとなったもの。

脆弱性を悪用すると、ローカル環境において特定操作によりキオスクモードを回避することが可能。権限を持たない利用者によって本来アクセスできない情報が閲覧されたり、変更されるおそれがある。共通脆弱性評価システム「CVSSv3」のベーススコアは「6.8」。

同社ではキオスクモードの強化を図るセキュリティアップデートの準備を進めているという。また物理的なアクセスを許可されたユーザーのみに制限するといった緩和策の実施が呼びかけられている。

(Security NEXT - 2020/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「WebAssembly」のランタイム「Wasmi」に脆弱性
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正