製品・ソフトウェアに関する情報
Vulnerability Search
Trane 製 Tracer SC にクロスサイトスクリプティングの脆弱性
Title Trane 製 Tracer SC にクロスサイトスクリプティングの脆弱性
Summary

Trane 社が提供する Tracer SC は、業務・産業用空調システムのコントローラです。 Tracer SC にはクロスサイトスクリプティングの脆弱性(CWE-79、CVE-2021-42534)が存在します。

Possible impacts 当該製品が生成するウェブサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。  
Solution

[アップデートする] 開発者が提供する情報をもとに、ファームウェアを本脆弱性が修正された v4.4 SP7 以上にアップデートしてください。 当該製品は 2022年12月31日をもってサポートが終了されます。開発者は後継製品である Tracer SC+ への移行を推奨しています。

Publication Date Oct. 20, 2021, midnight
Registration Date Oct. 21, 2021, 2:52 p.m.
Last Update Oct. 21, 2021, 2:52 p.m.
CVSS3.0 : 警告
Score 6.3
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2021年10月21日]   掲載 Oct. 21, 2021, 12:17 p.m.
NVD Vulnerability Information
CVE-2021-42534
Summary

The affected product’s web application does not properly neutralize the input during webpage generation, which could allow an attacker to inject code in the input forms.

Publication Date Oct. 22, 2021, 11:15 p.m.
Registration Date Oct. 23, 2021, 10 a.m.
Last Update Oct. 28, 2021, 1:07 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:trane:tracer_sc_firmware:*:*:*:*:*:*:*:* 3.8
execution environment
1 cpe:2.3:h:trane:tracer_sc:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List