7.5
CVE-2026-28254
- EPSS 0.04%
- Veröffentlicht 12.03.2026 17:29:56
- Zuletzt bearbeitet 27.03.2026 16:24:39
- Quelle ics-cert@hq.dhs.gov
- CVE-Watchlists
- Unerledigt
A Missing Authorization vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an unauthenticated attacker to access sensitive information through unprotected APIs.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Trane ≫ Tracer Sc Firmware Version <= 4.4
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack1
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack2
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack3
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack4
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack5
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack6
Trane ≫ Tracer Concierge Version < 6.3.2310
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.04% | 0.117 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
| ics-cert@hq.dhs.gov | 6.9 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
CWE-862 Missing Authorization
The product does not perform an authorization check when an actor attempts to access a resource or perform an action.