CVE-2021-38450

Опубликовано: 27 окт. 2021

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

The affected controllers do not properly sanitize the input containing code syntax. As a result, an attacker could craft code to alter the intended controller flow of the software.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-21-266-02
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-21-266-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trane:tracer_concierge:*:*:*:*:*:*:*:*

Версия до 5.5 (исключая)

cpe:2.3:a:trane:tracer_concierge:5.5:-:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:trane:tracer_sc_firmware:*:*:*:*:*:*:*:*

Версия до 4.4 (исключая)

cpe:2.3:o:trane:tracer_sc_firmware:4.4:-:*:*:*:*:*:*

cpe:2.3:h:trane:tracer_sc:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:trane:tracer_sc\+_firmware:*:*:*:*:*:*:*:*

Версия до 5.5 (исключая)

cpe:2.3:o:trane:tracer_sc\+_firmware:5.5:-:*:*:*:*:*:*

cpe:2.3:h:trane:tracer_sc\+:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00284

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94

NVD-CWE-Other

Связанные уязвимости

GHSA-m3xr-5f4w-px4w

CVSS3: 8.8

github

больше 3 лет назад

The affected controllers do not properly sanitize the input containing code syntax. As a result, an attacker could craft code to alter the intended controller flow of the software.

EPSS

Процентиль: 51%

0.00284

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94

NVD-CWE-Other