PT-2022-15659 · Bd · Bd Pyxis
Publicado
2022-02-11
·
Atualizado
2022-05-11
·
CVE-2022-22766
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BD Pyxis (versões afetadas não especificadas)
Descrição
A vulnerabilidade envolve credenciais codificadas em produtos específicos do BD Pyxis. Se explorada, ela poderia permitir que agentes mal-intencionados obtivessem acesso ao sistema de arquivos subjacente. Eles poderiam explorar arquivos do aplicativo para obter informações necessárias para descriptografar credenciais do aplicativo ou para obter acesso a informações eletrônicas de saúde protegidas (ePHI) ou outras informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bd Pyxis