V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2022-22766
CVE
Средний

Жестко закодированные учетные данные используются в определенных продуктах BD Pyxis. В случае эксплуатации злоумышленники могут получить до…

CVSS
5.5
Средний
EPSS
0.00
p12
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Жестко закодированные учетные данные используются в определенных продуктах BD Pyxis. В случае эксплуатации злоумышленники могут получить доступ к базовой файловой системе и потенциально могут использовать файлы приложений для получения информации, которая может быть использована для расшифровки учетных данных приложений или получения доступа к электронной защищенной медицинской информации (ePHI) или другой конфиденциальной информации.

Теги · CWE
CWE-798
CAPEC-70
CAPEC-191
Затронутые продукты
Pyxis_anesthesia_station_4000_firmwarePyxis_anesthesia_station_es_firmwarePyxis_cato_firmwarePyxis_ciisafe_firmwarePyxis_inventory_connect_firmwarePyxis_iv_prep_firmwarePyxis_jitrbud_firmwarePyxis_kanban_rf_firmwarePyxis_logistics_firmwarePyxis_med_link_family_firmwarePyxis_medbank_firmwarePyxis_medstation_4000_firmwarePyxis_medstation_es_firmwarePyxis_medstation_es_server_firmwarePyxis_parassist_firmwarePyxis_pharmopack_firmwarePyxis_procedurestation_firmwarePyxis_rapid_rx_firmwarePyxis_stockstation_firmwarePyxis_supplycenter_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p12
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
pyxis_anesthesia_station_4000_firmware*Отслеживается
pyxis_anesthesia_station_es_firmware*Отслеживается
pyxis_cato_firmware*Отслеживается
pyxis_ciisafe_firmware*Отслеживается
pyxis_inventory_connect_firmware*Отслеживается
pyxis_iv_prep_firmware*Отслеживается
pyxis_jitrbud_firmware*Отслеживается
pyxis_kanban_rf_firmware*Отслеживается
pyxis_logistics_firmware*Отслеживается
pyxis_med_link_family_firmware*Отслеживается
pyxis_medbank_firmware*Отслеживается
pyxis_medstation_4000_firmware*Отслеживается
pyxis_medstation_es_firmware*Отслеживается
pyxis_medstation_es_server_firmware*Отслеживается
pyxis_parassist_firmware*Отслеживается
pyxis_pharmopack_firmware*Отслеживается
pyxis_procedurestation_firmware*Отслеживается
pyxis_rapid_rx_firmware*Отслеживается
pyxis_stockstation_firmware*Отслеживается
pyxis_supplycenter_firmware*Отслеживается
Показаны первые 20 из 24
Источники данных
CVE