发布日期：2022-06-02
更新日期：2022-07-20

受影响系统：

BD BD Synapsys 4.30
BD BD Synapsys 4.20 SR1
BD BD Synapsys 4.20

描述：

---

CVE(CAN) ID: CVE-2022-30277

BD Synapsys是美国碧迪医疗（BD）公司的一种软件应用程序，可在实验室的临床诊断活动中提供数据管理和工作流程功能。
BD Synapsys 4.20、4.20 SR1和4.30版本存在信息泄露漏洞。攻击者可利用该漏洞访问、修改或删除受保护的电子健康信息（ePHI）、受保护的健康信息（PHI）和个人身份信息（PII）等敏感信息。

<**>

建议：

---

厂商补丁：

BD
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://cybersecurity.bd.com/bulletins-and-patches/bd-synapsys-insufficient-session-expiration

浏览次数：803
严重程度：0（网友投票）