Уязвимость использования жестко запрограммированных учетных данных в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить злоумышленнику раскрыть конфиденциальную информацию и захватить контроль над учетными записями.
Показать оригинальное описание (EN)
A Use of Hard-coded Credentials vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to disclose sensitive information and take over accounts.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 11
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:*:*:*:*:*:*:*:*
|
— |
<= 4.4
|
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack1:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack2:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack3:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack4:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack5:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc_Firmware
cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack6:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc
cpe:2.3:h:trane:tracer_sc:*:*:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Sc\+_Firmware
cpe:2.3:o:trane:tracer_sc\+_firmware:*:*:*:*:*:*:*:*
|
— |
6.3.2310
|
|
Trane Tracer_Sc\+
cpe:2.3:h:trane:tracer_sc\+:*:*:*:*:*:*:*:*
|
— | — |
|
Trane Tracer_Concierge
cpe:2.3:a:trane:tracer_concierge:*:*:*:*:*:*:*:*
|
— |
6.3.2310
|