GHSA-x52m-rpmj-3vrc

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A design flaw in the Trane ComfortLink II SCC firmware version 2.0.2 service allows remote attackers to take complete control of the system.

Ссылки

EPSS

Процентиль: 86%

0.02884

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2015-2867

Дефекты

CWE-798

Связанные уязвимости

CVE-2015-2867

CVSS3: 9.8

nvd

около 9 лет назад

A design flaw in the Trane ComfortLink II SCC firmware version 2.0.2 service allows remote attackers to take complete control of the system.

BDU:2017-02597

CVSS3: 9.8

fstec

почти 12 лет назад

Уязвимость службы SCC микропрограммного обеспечения термостата ComfortLink II, позволяющая нарушителю получить несанкционированный доступ к устройству и получить привилегии root

EPSS

Процентиль: 86%

0.02884

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2015-2867

Дефекты

CWE-798