CVE-2022-22766 – BD Pyxis Products - Hardcoded Credentials

https://notcve.org/view.php?id=CVE-2022-22766

Hardcoded credentials are used in specific BD Pyxis products. If exploited, threat actors may be able to gain access to the underlying file system and could potentially exploit application files for information that could be used to decrypt application credentials or gain access to electronic protected health information (ePHI) or other sensitive information. Unas credenciales embebidas son usadas en productos específicos de BD Pyxis. Si es explotado, los actores de la amenaza pueden ser capaces de conseguir acceso al sistema de archivos subyacente y podrían potencialmente explotar los archivos de la aplicación para obtener información que podría ser usada para descifrar las credenciales de la aplicación o para conseguir acceso a la información de salud electrónica protegida (ePHI) u otra información confidencial • https://cybersecurity.bd.com/bulletins-and-patches/bd-pyxis-products---hardcoded-credentials https://www.cisa.gov/uscert/ics/advisories/icsma-22-062-01 • CWE-798: Use of Hard-coded Credentials •