CVE-2026-28256
KrytyczneStreszczenie
W podatności typu 'Użycie zakodowanych na sztywno, istotnych dla bezpieczeństwa stałych' w systemach Trane Tracer SC, Tracer SC+ i Tracer Concierge, atakujący może uzyskać dostęp do wrażliwych informacji oraz przejąć konta użytkowników.
Ocena ryzyka
Zagrożenie to może prowadzić do ujawnienia poufnych danych oraz nieautoryzowanego dostępu do kont, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się przegląd i aktualizację kodu, aby usunąć zakodowane na sztywno stałe oraz wdrożenie mechanizmów zabezpieczających przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
A Use of Hard-coded, Security-relevant Constants vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to disclose sensitive information and take over accounts.

