CVE-2021-38448

Опубликовано: 22 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 7.6

CVSS2: 4.6

EPSS Низкий

Описание

The affected controllers do not properly sanitize the input containing code syntax. As a result, an attacker could craft code to alter the intended controller flow of the software.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-266-01
Mitigation
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-266-01
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:trane:symbio_700:*:*:*:*:*:*:*:*

Версия до 1.00.0023 (исключая)

cpe:2.3:h:trane:odyssey_split_systems:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:trane:symbio_800:*:*:*:*:*:*:*:*

Версия до 1.30.0008 (исключая)

cpe:2.3:h:trane:intellipak_1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:trane:symbio_800:*:*:*:*:*:*:*:*

Версия до 1.30.0008 (исключая)

cpe:2.3:h:trane:intellipak_2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:trane:symbio_800:*:*:*:*:*:*:*:*

Версия до 1.10.0010 (исключая)

cpe:2.3:h:trane:ascend_air-cooled_chiller_acr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00127

Низкий

7.5 High

CVSS3

7.6 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-5mr6-hrm2-p724

CVSS3: 7.6

github

около 4 лет назад

The affected controllers do not properly sanitize the input containing code syntax. As a result, an attacker could craft code to alter the intended controller flow of the software.

EPSS

Процентиль: 32%

0.00127

Низкий

7.5 High

CVSS3

7.6 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-94