CRITICAL🇬🇧 English

CVE-2026-28252

Podatność kryptograficzna w Trane Tracer SC umożliwiająca pominięcie uwierzytelnienia

CVSS 9.2v4.0pub. 2026-03-12upd. 2026-03-27

W urządzeniach Trane Tracer SC, Tracer SC+ oraz Tracer Concierge zastosowano niebezpieczny lub uszkodzony algorytm kryptograficzny (CWE-327), który pozwala atakującemu na ominięcie mechanizmu uwierzytelnienia. Skutkiem jest uzyskanie dostępu do urządzenia na poziomie root, co czyni tę podatność krytyczną dla bezpieczeństwa instalacji budynkowych.

Pokaż oryginał (EN)

A Use of a Broken or Risky Cryptographic Algorithm vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to bypass authentication and gain root-level access to the device.

🤖 Analiza AI
Jak działa

Podatność wynika z użycia słabego lub złamanego algorytmu kryptograficznego w procesie uwierzytelnienia urządzenia. Atakujący może wykorzystać słabości tego algorytmu, aby skutecznie ominąć weryfikację tożsamości bez znajomości prawidłowych poświadczeń. W efekcie możliwe jest uzyskanie nieautoryzowanego dostępu z uprawnieniami root bezpośrednio do systemu operacyjnego urządzenia.

Skutki

Atakujący może uzyskać pełny dostęp na poziomie root do urządzenia, co umożliwia przejęcie kontroli nad systemem, modyfikację jego konfiguracji, zakłócenie działania instalacji HVAC lub wykorzystanie urządzenia jako punktu wejścia do dalszej penetracji sieci OT/BMS.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.cisa.gov/news-events/ics-advisories/icsa-26-071-01). Dodatkowo zaleca się izolację urządzeń Trane Tracer od sieci publicznych, stosowanie segmentacji sieciowej oraz monitorowanie dostępu do interfejsów zarządzania urządzeniami.

Kogo dotyczy

Trane Tracer SC, Trane Tracer SC+ oraz Trane Tracer Concierge — wersje wskazane w referencjach producenta (doradztwo ICS ICSA-26-071-01).

Uwagi

Podatność dotyczy systemów sterowania budynkami (BMS/BAS) klasy przemysłowej OT. Poradnik CISA ICS opublikowany 12 marca 2026 r. pod numerem ICSA-26-071-01.

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Trane Tracer Concierge

    APP
    Trane
    < 6.3.2310
  • Trane Tracer Sc

    HW
    Trane
    wszystkie wersje
  • Trane Tracer Sc\+

    HW
    Trane
    wszystkie wersje
  • Trane Tracer Sc Firmware

    OS
    Trane
    4.4≤ 4.4
  • Trane Tracer Sc\+ Firmware

    OS
    Trane
    < 6.3.2310
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2021-38450CRITICAL9.9ten sam produkt

The affected controllers do not properly sanitize the input containing code syntax. As a result, an attacker c...

CVE-2026-28253HIGH8.7ten sam produkt

A Memory Allocation with Excessive Size Value vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concier...

CVE-2026-28255HIGH8.2ten sam produkt

A Use of Hard-coded Credentials vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow...

CVE-2016-4526HIGH7.5ten sam produkt

ABB DataManagerPro 1.x before 1.7.1 allows local users to gain privileges by replacing a DLL file in the packa...

CVE-2026-28256MEDIUM6.9ten sam produkt

A Use of Hard-coded, Security-relevant Constants vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Conc...