Уязвимость отсутствия авторизации в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить неаутентифицированному злоумышленнику получить доступ к конфиденциальной информации через незащищенные API.
Показать оригинальное описание (EN)
A Missing Authorization vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an unauthenticated attacker to access sensitive information through unprotected APIs.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 11
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:*:*:*:*:*:*:*:*
|
— |
<= 4.4
|
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack1:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack2:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack3:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack4:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack5:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack6:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc
cpe:2.3:h:trane:tracer_sc:*:*:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc\+_Firmware
cpe:2.3:o:trane:tracer_sc\+_firmware:*:*:*:*:*:*:*:*
|
— |
6.3.2310
|
|
Trane Tracer_Sc\+
cpe:2.3:h:trane:tracer_sc\+:*:*:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Concierge
cpe:2.3:a:trane:tracer_concierge:*:*:*:*:*:*:*:*
|
— |
6.3.2310
|