CVE-2026-28252

🟠 Łataj w tym tygodniu

Wykorzystanie słabego algorytmu kryptograficznego w Trane Tracer umożliwia ominięcie uwierzytelnienia i uzyskanie dostępu root.

CVSS

9.8

EPSS

0.0%

Exploit

none

Vendor

trane

Opis źródłowy (NVD)

A Use of a Broken or Risky Cryptographic Algorithm vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to bypass authentication and gain root-level access to the device.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-12 18:16:23 UTC
Ostatnia modyfikacja (NVD)	2026-03-27 16:22:41 UTC

Referencje

https://www.cisa.gov/news-events/ics-advisories/icsa-26-071-01 (ics-cert@hq.dhs.gov) [Third Party Advisory, US Government Resource]