CVE-2019-13546

https://notcve.org/view.php?id=CVE-2019-13546

In IntelliSpace Perinatal, Versions K and prior, a vulnerability within the IntelliSpace Perinatal application environment could enable an unauthorized attacker with physical access to a locked application screen, or an authorized remote desktop session host application user to break-out from the containment of the application and access unauthorized resources from the Windows operating system as the limited-access Windows user. Due to potential Windows vulnerabilities, it may be possible for additional attack methods to be used to escalate privileges on the operating system. En IntelliSpace Perinatal, Versiones K y anteriores, una vulnerabilidad dentro del entorno de la aplicación IntelliSpace Perinatal podría permitir que un atacante no autorizado con acceso físico a una pantalla de aplicación bloqueada, o un usuario autorizado de la aplicación host de sesión de escritorio remoto se libere de la contención de la aplicación y acceda a recursos no autorizados desde el sistema operativo Windows como usuario de Windows de acceso limitado. Debido a vulnerabilidades potenciales de Windows, es posible que sean utilizados métodos de ataque adicionales para escalar los privilegios sobre el sistema operativo. • https://www.us-cert.gov/ics/advisories/icsma-19-297-01 • CWE-668: Exposure of Resource to Wrong Sphere •