CVE-2026-28252
KrytyczneStreszczenie
Podatność związana z użyciem uszkodzonego lub ryzykownego algorytmu kryptograficznego w urządzeniach Trane Tracer SC, Tracer SC+ i Tracer Concierge może umożliwić atakującemu ominięcie uwierzytelnienia i uzyskanie dostępu na poziomie root.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do urządzeń, co stwarza ryzyko dla integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń oraz wdrożenie silniejszych algorytmów kryptograficznych w celu zabezpieczenia przed tym rodzajem ataku.
Oryginalny opis (angielski, źródło NVD)
A Use of a Broken or Risky Cryptographic Algorithm vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to bypass authentication and gain root-level access to the device.

