HIGH✓ PATCH🇬🇧 English

CVE-2022-22766

CVSS 7.0v3.1pub. 2022-02-11upd. 2024-11-21

Hardcoded credentials are used in specific BD Pyxis products. If exploited, threat actors may be able to gain access to the underlying file system and could potentially exploit application files for information that could be used to decrypt application credentials or gain access to electronic protected health information (ePHI) or other sensitive information.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Bd Pyxis Anesthesia Station 4000

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Anesthesia Station 4000 Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Anesthesia Station Es

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Anesthesia Station Es Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Cato

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Cato Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Ciisafe

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Ciisafe Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Inventory Connect

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Inventory Connect Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Iv Prep

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Iv Prep Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Jitrbud

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Jitrbud Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Kanban Rf

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Kanban Rf Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Logistics

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Logistics Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Medbank

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Medbank Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Med Link Family

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Med Link Family Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Medstation 4000

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Medstation 4000 Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Medstation Es

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Medstation Es Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Medstation Es Server

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Medstation Es Server Firmware

    OS
    Bd
    wszystkie wersje
  • Bd Pyxis Parassist

    HW
    Bd
    wszystkie wersje
  • Bd Pyxis Parassist Firmware

    OS
    Bd
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2022-22767HIGH8.8ten sam produkt

Specific BD Pyxis™ products were installed with default credentials and may presently still operate with these...

CVE-2020-10598MEDIUM6.1ten sam produkt

In BD Pyxis MedStation ES System v1.6.1 and Pyxis Anesthesia (PAS) ES System v1.6.1, a restricted desktop envi...

CVE-2019-10959CRITICAL10.0ten sam vendor

BD Alaris Gateway Workstation Versions, 1.1.3 Build 10, 1.1.3 MR Build 11, 1.2 Build 15, 1.3.0 Build 14, 1.3.1...

CVE-2018-14786CRITICAL9.4ten sam vendor

Becton, Dickinson and Company (BD) Alaris Plus medical syringe pumps (models Alaris GS, Alaris GH, Alaris CC, ...

CVE-2017-6022CRITICAL9.8ten sam vendor

A hard-coded password issue was discovered in Becton, Dickinson and Company (BD) PerformA, Version 2.0.14.0 an...