发布日期：2021-09-23
更新日期：2021-10-11

受影响系统：

Trane Tracer SC< 4.4 SP7
Trane Tracer SC+< 5.5 SP3
Trane Tracer Concierge< 5.5 SP3

描述：

---

CVE(CAN) ID: CVE-2021-38450

Trane是一种智能现场面板，可与单元控制器（LON 或 BACnet）通信，提供对 HVAC 设备的独立控制。
Trane Tracer存在代码注入漏洞。该漏洞源于程序未对包含代码语法的用户输入进行正确过滤。攻击者可利用该漏洞借助编写代码改变软件的预期控制器流。

<**>

建议：

---

厂商补丁：

Trane
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.trane.com/commercial/asia-pacific/au/en/controls/building-Management/tracer-sc.html

浏览次数：929
严重程度：0（网友投票）