发布日期：2022-11-04
更新日期：2023-01-30

受影响系统：

BD BD Totalys MultiProcessor <= 1.70

描述：

---

CVE(CAN) ID: CVE-2022-40263

BD Totalys MultiProcessor是美国碧迪医疗（BD）公司的一种医疗设备。将宫颈样本细胞富集过程的全自动化、严格的保管链和用于辅助检测的可定制小份样品相结合。
BD Totalys MultiProcessor 1.70及之前版本存在硬编码凭据漏洞。攻击者可利用该漏洞访问、修改或删除ePHI、PHI和PII等敏感信息。

<**>

建议：

---

厂商补丁：

BD
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.bd.com/en-us/about-bd/cybersecurity/bulletin/bd-totalys-multiprocessor-hardcoded-credentials

浏览次数：645
严重程度：0（网友投票）