CVE-2026-28256 Trane — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,9 (MEDIUM)
Уязвимые версии	до 6.3.2310
Устранено в версии	6.3.2310
Тип уязвимости	CWE-547
Поставщик	Trane
Публичный эксплойт	Нет

Уязвимость использования жестко закодированных констант, связанных с безопасностью, в Trane Tracer SC, Tracer SC+ и Tracer Concierge может позволить злоумышленнику раскрыть конфиденциальную информацию и захватить контроль над учетными записями.

Показать оригинальное описание (EN)

A Use of Hard-coded, Security-relevant Constants vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to disclose sensitive information and take over accounts.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-547

Уязвимые продукты 11

Конфигурация	От (включительно)	До (исключительно)
Trane Tracer_Sc\+_Firmware cpe:2.3:o:trane:tracer_sc\+_firmware::::::::	—	`6.3.2310`
Trane Tracer_Sc\+ cpe:2.3:h:trane:tracer_sc\+::::::::	—	—
Trane Tracer_Sc_Firmware cpe:2.3:o:trane:tracer_sc_firmware::::::::	—	`<= 4.4`
Trane Tracer_Sc_Firmware cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack1::::::	—	—
Trane Tracer_Sc_Firmware cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack2::::::	—	—
Trane Tracer_Sc_Firmware cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack3::::::	—	—
Trane Tracer_Sc_Firmware cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack4::::::	—	—
Trane Tracer_Sc_Firmware cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack5::::::	—	—
Trane Tracer_Sc_Firmware cpe:2.3:o:trane:tracer_sc_firmware:4.4:service_pack6::::::	—	—
Trane Tracer_Sc cpe:2.3:h:trane:tracer_sc::::::::	—	—
Trane Tracer_Concierge cpe:2.3:a:trane:tracer_concierge::::::::	—	`6.3.2310`

Ссылки 1

https://www.cisa.gov/news-events/ics-advisories/icsa-26-071-01

ics-cert@hq.dhs.gov

Share Post Share Share Share

Связанные уязвимости

CVE-2026-28255

Trane

8,2

CVE-2026-28254

Trane

6,9

CVE-2026-28253

Trane

8,7

CVE-2026-28252

Trane

9,2

Меню

CVE-2026-28256

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 11

Ссылки 1

Связанные уязвимости

CVE-2026-28255

CVE-2026-28254

CVE-2026-28253

CVE-2026-28252

Сводка

Выбор редакции

Меню

CVE-2026-28256

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Уязвимые продукты 11

Ссылки 1

Связанные уязвимости

CVE-2026-28255

CVE-2026-28254

CVE-2026-28253

CVE-2026-28252

Сводка

Выбор редакции

Будьте в курсе кибербезопасности