Numéro : AV22-111
Date : 4 mars 2022
Le 3 mars 2022, l’équipe ICS-CERT a publié des bulletins ICS pour faire état de vulnérabilités liées aux produits suivants:
- BD Pyxis Anesthesia Station ES – toutes les versions;
- BD Pyxis Anesthesia Station 4000 – toutes les versions;
- BD Pyxis CATO – toutes les versions;
- BD Pyxis CIISafe – toutes les versions;
- BD Pyxis Inventory Connect – toutes les versions;
- BD Pyxis IV Prep – toutes les versions;
- BD Pyxis JITrBUD – toutes les versions;
- BD Pyxis KanBan RF – toutes les versions;
- BD Pyxis Logistics – toutes les versions;
- BD Pyxis Med Link Family – toutes les versions;
- BD Pyxis MedBank – toutes les versions;
- BD Pyxis MedStation 4000 – toutes les versions;
- BD Pyxis MedStation ES – toutes les versions;
- BD Pyxis MedStation ES Server – toutes les versions;
- BD Pyxis ParAssist – toutes les versions;
- BD Pyxis PharmoPack – toutes les versions;
- BD Pyxis ProcedureStation (including EC) – toutes les versions;
- BD Pyxis Rapid Rx – toutes les versions;
- BD Pyxis StockStation – toutes les versions;
- BD Pyxis SupplyCenter – toutes les versions;
- BD Pyxis SupplyRoller – toutes les versions;
- BD Pyxis SupplyStation (including RF, EC, CP) – toutes les versions;
- BD Pyxis Track and Deliver – toutes les versions;
- BD Rowa Pouch Packaging Systems – toutes les versions;
- BD Viper LT system – version 2.0 et versions ultérieures.
L’exploitation de ces vulnérabilités pourrait mener à la divulgation d’information.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
Bulletin ICS (ICSMA-22-062-01) (en anglais seulement)
ICS Advisory (ICSMA-22-062-02) (en anglais seulement)