发布日期：2025-05-22
更新日期：2025-08-28

受影响系统：

tridium Niagara Framework < 4.15.1
tridium Niagara Framework < 4.14.2
tridium Niagara Framework < 4.10.11
tridium Niagara Enterprise Security < 4.15.1
tridium Niagara Enterprise Security < 4.14.2
tridium Niagara Enterprise Security < 4.10.11

描述：

---

CVE(CAN) ID: CVE-2025-3943

Tridium Niagara Framework和Tridium Niagara Enterprise Security都是Tridium公司的产品，Tridium Niagara Framework是一个全面的软件基础设施，Tridium Niagara Enterprise Security是一款基于 Niagara 软件平台构建的全功能访问控制和安全应用程序。
Tridium多款产品多个版本存在参数注入漏洞，该漏洞源于使用GET请求方法包含敏感查询字符串，攻击者可利用该漏洞造成参数注入。

<**>

建议：

---

厂商补丁：

tridium
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://honeywell.com/us/en/product-security#security-notices

浏览次数：33
严重程度：0（网友投票）