Skip to main content

Argitalpen data: 2022/03/04

Garrantzia:Altua

Kaltetutako baliabideak:

  • BD Pyxis:
    • Anesthesia Station ES;
    • Anesthesia Station 4000;
    • CATO;
    • CIISafe;
    • Inventory Connect;
    • IV Prep;
    • JITrBUD;
    • KanBan RF;
    • Logistics;
    • Med Link Family;
    • MedBank;
    • MedStation 4000;
    • MedStation ES;
    • MedStation ES Server;
    • ParAssist;
    • PharmoPack;
    • ProcedureStation (EC barne);
    • Rapid Rx;
    • StockStation;
    • SupplyCenter;
    • SupplyRoller;
    • SupplyStation (RF, EC eta CP barne);
    • Track y Deliver.
  • BD Rowa Pouch Packaging Systems.
  • BD Viper LT system, 2.0 eta ondorengo bertsioak.

Azalpena:

BDk larritasun altuko 2 ahultasunen berri eman dio CISAri. Horiek baliatuz erasotzaile batek babestutako osasun informazio elektronikora (ePHI) edo beste informazio sentikor batera sarbidea lor lezake eta hura aldatu edo ezabatu.

Konponbidea:

BD Pyxis gailuetako kredentzialen kudeaketa gaitasunak indartzeko prozesuan dago BD. Gainera, fabrikatzaileak lanean dihardu BD Viper LT sistemak duen ahultasuna konpontzeko, eta konponbidea produktuaren hurrengo 4.80 bertsioan jasoko dela uste du.

Informazio gehiago izateko, Pyxis eta Viper LT-ren segurtasun buletinak kontsultatu.

Xehetasuna:

  • Kaltetutako produktua ahula da kodetutako kredentzialak testu lauan erabiltzen dituelako. Hori baliatuz erasotzaile batek azpiko fitxategien sistemarako sarbidea eskura lezake eta aplikazioko fitxategiak ustiatu informazioa eskuratzeko, aplikazioaren kredentzialak deszifratzeko edo babestutako osasun informazio elektronikora (ePHI) edo beste informazio sentikor batera sarbidea lortzeko erabil litekeena. Ahultasun horretarako CVE-2022-22766 identifikatzailea esleitu da.
  • Kaltetutako produktua ahula da kodetutako kredentzialak testu lauan erabiltzen dituelako. Hori baliatuz erasotzaile batek informazio sentikorrera -babestutako osasun informazio elektronikoa (ePHI), babestutako osasun informazioa (PHI) eta identifikazio pertsonalaren informazioa (PII) barne- sarbidea lor lezake eta hura aldatu edo ezabatu. Ahultasun horretarako CVE-2022-22765 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Azpiegitura kritikoak, Osasuna, Ahultasuna

Partekatu

Linkedin partekatu