漏洞标题
N/A
漏洞描述信息
在Pyxis ES版本1.3.4到1.6.1以及Pyxis Enterprise Server,以及Windows Server版本4.4到4.12中,发现了一个漏洞,该漏洞是在设备加入Active Directory域时,未对现有访问权限进行限制,并且根据Active Directory用户账户更改而 expiration。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Pyxis ES Versions 1.3.4 through to 1.6.1 and Pyxis Enterprise Server, with Windows Server Versions 4.4 through 4.12, a vulnerability has been identified where existing access privileges are not restricted in coordination with the expiration of access based on active directory user account changes when the device is joined to an AD domain.
CVSS信息
N/A
漏洞类别
会话固定
漏洞标题
BD Pyxis 授权问题漏洞
漏洞描述信息
BD Pyxis是美国碧迪医疗(BD)公司的一套药物管理系统。 BD Pyxis ES 1.3.4版本至1.6.1和Pyxis Enterprise Server(Windows Server)4.4版本至4.12版本中存在授权问题漏洞。攻击者可利用该漏洞获取之前用户的访问权限,访问病人的信息及用药。
CVSS信息
N/A
漏洞类别
授权问题