ГлавнаяБаза уязвимостей БДУ → BDU:2022-04761
8.3высокая

BDU:2022-04761 (CVE-2022-22767)

Уязвимость решений для управления лекарствами и расходными материалам Becton Dickinson (BD) Pyxis, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к электронной защищенной медицинской информации (ePHI)
Опубликовано: 2022-08-02
Описание

Уязвимость решений для управления лекарствами и расходными материалам Becton Dickinson (BD) Pyxis связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к электронной защищенной медицинской информации (ePHI)

Затрагиваемое ПО и версии
BD Pyxis Anesthesia Station ESBD Pyxis CIISafeBD Pyxis LogisticsBD Pyxis MedBankBD Pyxis MedStation 4000BD Pyxis MedStation ESBD Pyxis MedStation ES ServerBD Pyxis ParAssistBD Pyxis Rapid RxBD Pyxis StockStationBD Pyxis SupplyCenterBD Pyxis SupplyRollerBD Pyxis SupplyStationBD Pyxis SupplyStation ECBD Pyxis SupplyStation RF auxiliaryBD Rowa Dose
Способ устранения

Использование рекомендаций:
https://cybersecurity.bd.com/bulletins-and-patches/bd-pyxis-products-default-credentials

Организационные меры:
Becton Dickinson (BD) рекомендует следующие компенсирующие меры для клиентов, использующих продукты BD Pyxis:
1) Ограничьте физический доступ только авторизованным персоналом;
2) Жестко контролируйте управление системными паролями, предоставляемыми авторизованным пользователям;
3) Отслеживайте и регистрируйте сетевой трафик, пытающийся получить доступ к уязвимым продуктам, на предмет подозрительной активности;
4) Изолируйте затронутые продукты в защищенной виртуальной локальной сети или за брандмауэрами с ограниченным доступом, который разрешает связь только с доверенными хостами в других сетях, когда это необходимо;
5) Обратитесь в местную службу поддержки BD, чтобы обеспечить актуальность исправлений и определений вирусов. Решение BD Remote Support Services Solution для автоматического исправления и управления определениями вирусов доступно для учетных записей клиентов.

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsma-22-151-01https://nvd.nist.gov/vuln/detail/CVE-2022-22767https://vuldb.com/ru/?id.201109https://cybersecurity.bd.com/bulletins-and-patches/bd-pyxis-products-default-credentials
Проверьте безопасность своего сайта и почты → Полная проверка домена