JVNVU#90596716
Trane製Tracer SCにクロスサイトスクリプティングの脆弱性

Trane社が提供するTracer SCにはクロスサイトスクリプティングの脆弱性が存在します。

Tracer SC ファームウェア v3.8 およびそれ以前

Trane社が提供するTracer SCは、業務・産業用空調システムのコントローラです。Tracer SCにはクロスサイトスクリプティングの脆弱性（CWE-79、CVE-2021-42534）が存在します。

当該製品が生成するウェブサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。

アップデートする
開発者が提供する情報をもとに、ファームウェアを本脆弱性が修正された v4.4 SP7 以上にアップデートしてください。

当該製品は2022年12月31日をもってサポートが終了されます。開発者は後継製品であるTracer SC+への移行を推奨しています。