BD Pyxis™ Products – Default Credentials 漏洞信息(CVE-2022-22767)

一、漏洞 CVE-2022-22767 基础信息

漏洞标题

BD PyxisTM 产品 - 默认密钥

来源：AIGC 神龙大模型

漏洞描述信息

BD Pyxis™ 产品 - 默认凭据

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

BD Pyxis™ Products – Default Credentials

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Specific BD Pyxis™ products were installed with default credentials and may presently still operate with these credentials. There may be scenarios where BD Pyxis™ products are installed with the same default local operating system credentials or domain-joined server(s) credentials that may be shared across product types. If exploited, threat actors may be able to gain privileged access to the underlying file system and could potentially exploit or gain access to ePHI or other sensitive information.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未使用口令老化机制

来源：美国国家漏洞数据库 NVD

漏洞标题

BD Pyxis 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

BD Pyxis是美国碧迪医疗（BD）公司的一套药物管理系统。 BD Pyxis 存在安全漏洞，该漏洞源于使用默认凭据。以下产品及版本受到影响：BD Pyxis™ Anesthesia Station ES、BD Pyxis™ CIISafe、BD Pyxis™ Logistics、BD Pyxis™ MedBank、BD Pyxis™ MedStation™ 4000、BD Pyxis™ MedStation™ ES、BD Pyxis™ MedStation™ ES Server、BD Pyxis™ P

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-22767 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-22767 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-22767 的公开POC

三、漏洞 CVE-2022-22767 的情报信息

一、漏洞 CVE-2022-22767 基础信息