Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22766

Опубликовано: 11 фев. 2022
Источник: nvd
CVSS3: 7
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Hardcoded credentials are used in specific BD Pyxis products. If exploited, threat actors may be able to gain access to the underlying file system and could potentially exploit application files for information that could be used to decrypt application credentials or gain access to electronic protected health information (ePHI) or other sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bd:pyxis_anesthesia_station_es_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_anesthesia_station_es:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:bd:pyxis_anesthesia_station_4000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_anesthesia_station_4000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:bd:pyxis_cato_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_cato:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:bd:pyxis_ciisafe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_ciisafe:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:bd:pyxis_inventory_connect_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_inventory_connect:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:bd:pyxis_iv_prep_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_iv_prep:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:bd:pyxis_jitrbud_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_jitrbud:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:bd:pyxis_kanban_rf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_kanban_rf:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:bd:pyxis_logistics_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_logistics:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:bd:pyxis_med_link_family_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_med_link_family:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:bd:pyxis_medbank_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medbank:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:bd:pyxis_medstation_4000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medstation_4000:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:bd:pyxis_medstation_es_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medstation_es:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:bd:pyxis_medstation_es_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medstation_es_server:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:bd:pyxis_parassist_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_parassist:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:bd:pyxis_pharmopack_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_pharmopack:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:bd:pyxis_procedurestation_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_procedurestation:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:bd:pyxis_rapid_rx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_rapid_rx:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:bd:pyxis_stockstation_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_stockstation:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:bd:pyxis_supplycenter_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplycenter:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:bd:pyxis_supplyroller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplyroller:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:bd:pyxis_supplystation_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplystation:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:bd:pyxis_track_and_deliver_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_track_and_deliver:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:bd:rowa_pouch_packaging_systems_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:bd:rowa_pouch_packaging_systems:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

7 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-6j57-8pfh-4g36

CVSS3: 5.5
github
почти 4 года назад

Hardcoded credentials are used in specific BD Pyxis products. If exploited, threat actors may be able to gain access to the underlying file system and could potentially exploit application files for information that could be used to decrypt application credentials or gain access to electronic protected health information (ePHI) or other sensitive information.

EPSS

Процентиль: 15%
0.00049
Низкий

7 High

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-798
CWE-798