中国站

Trane Tracer SC 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202110-1449 CVE编号 CVE-2021-42534
发布时间 2021-10-19 更新时间 2021-10-20
漏洞类型 跨站脚本 漏洞来源 Chizuru Toyama of TXOne IoT/ICS Security Research Labs of Trend Micro reported this vulnerability to CISA.
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Trane Tracer SC是澳大利亚Trane公司的一种智能现场面板,可与单元控制器(LON 或 BACnet)通信,提供对 HVAC 设备的独立控制。 Trane Tracer SC中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商已发布升级了Trane Tracer SC 跨站脚本漏洞的补丁,Trane Tracer SC 跨站脚本漏洞的补丁获取链接: https://us-cert.cisa.gov/ics/advisories/icsa-21-292-02

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间

咨询电话

400-100-2938

售前咨询
小易
点击立即咨询
小张
点击立即咨询
小李
点击立即咨询
小谢
点击立即咨询
小来
点击立即咨询
小黄
点击立即咨询
小玲
点击立即咨询
小褚
点击立即咨询
小杨
点击立即咨询
小苏
点击立即咨询
小罗
点击立即咨询
小虞
点击立即咨询
15902059193
3007326032
点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务
400-100-2938
800811969
点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务