Katalog CVE

CVE-2026-28252

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z użyciem uszkodzonego lub ryzykownego algorytmu kryptograficznego w urządzeniach Trane Tracer SC, Tracer SC+ i Tracer Concierge może umożliwić atakującemu ominięcie uwierzytelnienia i uzyskanie dostępu na poziomie root.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do urządzeń, co stwarza ryzyko dla integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń oraz wdrożenie silniejszych algorytmów kryptograficznych w celu zabezpieczenia przed tym rodzajem ataku.

Oryginalny opis (angielski, źródło NVD)

A Use of a Broken or Risky Cryptographic Algorithm vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to bypass authentication and gain root-level access to the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS