发布日期：2021-09-23
更新日期：2021-10-11

受影响系统：

Trane Symbio 800< 1.00.0007
Trane Symbio 700< 1.00.0023

描述：

---

CVE(CAN) ID: CVE-2021-38448

Symbio是Symbio的提供深厚的行业和数字专业知识、灵活性和可扩展性。
Symbio 700 v1.00.0007之前版本及Symbio 800 v1.00.0023之前版本存在代码注入漏洞。该漏洞源于程序未对包含代码语法的用户输入数据进行正确过滤。攻击者可利用该漏洞借助编写代码来改变软件的预期控制器流。

<**>

建议：

---

厂商补丁：

Trane
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.symbio.com/

浏览次数：938
严重程度：0（网友投票）