发布日期：2024-07-31
更新日期：2024-10-16

受影响系统：

Plug and Track Sensor Net Connect

描述：

---

CVE(CAN) ID: CVE-2024-31201

Plug and Track Sensor Net Connect是法国Plug and Track公司的一种智能传感器，用于监测温度、湿度、压力、CO2和其他参数。
Plug and Track Sensor Net Connect的ThermoscanIP_Scrutation服务存在未引用搜索路径或元素漏洞，该漏洞源于错误配置，攻击者可利用该漏洞通过错误权限分配提升权限。

<**>

建议：

---

厂商补丁：

Plug and Track
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-31201

浏览次数：395
严重程度：0（网友投票）