W urządzeniach Trane Tracer SC, Tracer SC+ oraz Tracer Concierge zastosowano niebezpieczny lub uszkodzony algorytm kryptograficzny (CWE-327), który pozwala atakującemu na ominięcie mechanizmu uwierzytelnienia. Skutkiem jest uzyskanie dostępu do urządzenia na poziomie root, co czyni tę podatność krytyczną dla bezpieczeństwa instalacji budynkowych.
▸ Pokaż oryginał (EN)
A Use of a Broken or Risky Cryptographic Algorithm vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to bypass authentication and gain root-level access to the device.
Podatność wynika z użycia słabego lub złamanego algorytmu kryptograficznego w procesie uwierzytelnienia urządzenia. Atakujący może wykorzystać słabości tego algorytmu, aby skutecznie ominąć weryfikację tożsamości bez znajomości prawidłowych poświadczeń. W efekcie możliwe jest uzyskanie nieautoryzowanego dostępu z uprawnieniami root bezpośrednio do systemu operacyjnego urządzenia.
Atakujący może uzyskać pełny dostęp na poziomie root do urządzenia, co umożliwia przejęcie kontroli nad systemem, modyfikację jego konfiguracji, zakłócenie działania instalacji HVAC lub wykorzystanie urządzenia jako punktu wejścia do dalszej penetracji sieci OT/BMS.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.cisa.gov/news-events/ics-advisories/icsa-26-071-01). Dodatkowo zaleca się izolację urządzeń Trane Tracer od sieci publicznych, stosowanie segmentacji sieciowej oraz monitorowanie dostępu do interfejsów zarządzania urządzeniami.
Trane Tracer SC, Trane Tracer SC+ oraz Trane Tracer Concierge — wersje wskazane w referencjach producenta (doradztwo ICS ICSA-26-071-01).
Podatność dotyczy systemów sterowania budynkami (BMS/BAS) klasy przemysłowej OT. Poradnik CISA ICS opublikowany 12 marca 2026 r. pod numerem ICSA-26-071-01.
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTrane Tracer Concierge
APPTrane< 6.3.2310Trane Tracer Sc
HWTranewszystkie wersjeTrane Tracer Sc\+
HWTranewszystkie wersjeTrane Tracer Sc Firmware
OSTrane4.4≤ 4.4Trane Tracer Sc\+ Firmware
OSTrane< 6.3.2310
Powiązane podatności
The affected controllers do not properly sanitize the input containing code syntax. As a result, an attacker c...
A Memory Allocation with Excessive Size Value vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concier...
A Use of Hard-coded Credentials vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow...
ABB DataManagerPro 1.x before 1.7.1 allows local users to gain privileges by replacing a DLL file in the packa...
A Use of Hard-coded, Security-relevant Constants vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Conc...