CVE-2026-28252
CriticalSummary
Podatność związana z użyciem uszkodzonego lub ryzykownego algorytmu kryptograficznego w urządzeniach Trane Tracer SC, Tracer SC+ i Tracer Concierge może umożliwić atakującemu ominięcie uwierzytelnienia i uzyskanie dostępu na poziomie root.
Risk Assessment
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do urządzeń, co stwarza ryzyko dla integralności i poufności danych w organizacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzeń oraz wdrożenie silniejszych algorytmów kryptograficznych w celu zabezpieczenia przed tym rodzajem ataku.
Original NVD description (English source)
A Use of a Broken or Risky Cryptographic Algorithm vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to bypass authentication and gain root-level access to the device.

