Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22767

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Specific BD Pyxis™ products were installed with default credentials and may presently still operate with these credentials. There may be scenarios where BD Pyxis™ products are installed with the same default local operating system credentials or domain-joined server(s) credentials that may be shared across product types. If exploited, threat actors may be able to gain privileged access to the underlying file system and could potentially exploit or gain access to ePHI or other sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:bd:pyxis_anesthesia_station_es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_anesthesia_station_es:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:bd:pyxis_ciisafe_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_ciisafe:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:bd:pyxis_logistics_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_logistics:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:bd:pyxis_medbank_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medbank:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:bd:pyxis_medstation_4000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medstation_4000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:bd:pyxis_medstation_es_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medstation_es:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:bd:pyxis_medstation_es_server_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_medstation_es_server:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:bd:pyxis_parassist_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_parassist:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:bd:pyxis_rapid_rx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_rapid_rx:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:bd:pyxis_stockstation_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_stockstation:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:bd:pyxis_supplycenter_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplycenter:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:bd:pyxis_supplyroller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplyroller:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:bd:pyxis_supplystation_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplystation:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:bd:pyxis_supplystation_ec_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplystation_ec:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:bd:pyxis_supplystation_rf_auxiliary_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:pyxis_supplystation_rf_auxiliary:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:bd:rowa_pouch_packaging_systems_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bd:rowa_pouch_packaging_systems:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00228
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-262
CWE-522

Связанные уязвимости

github логотип

GHSA-6qrf-f2g2-q6w9

CVSS3: 8.8
github
больше 3 лет назад

Specific BD Pyxis™ products were installed with default credentials and may presently still operate with these credentials. There may be scenarios where BD Pyxis™ products are installed with the same default local operating system credentials or domain-joined server(s) credentials that may be shared across product types. If exploited, threat actors may be able to gain privileged access to the underlying file system and could potentially exploit or gain access to ePHI or other sensitive information.

fstec логотип

BDU:2022-04761

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость решений для управления лекарствами и расходными материалам Becton Dickinson (BD) Pyxis, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к электронной защищенной медицинской информации (ePHI)

EPSS

Процентиль: 45%
0.00228
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-262
CWE-522