9.8
CVE-2026-28255
- EPSS 0.05%
- Veröffentlicht 12.03.2026 17:33:29
- Zuletzt bearbeitet 27.03.2026 16:25:05
- Quelle ics-cert@hq.dhs.gov
- CVE-Watchlists
- Unerledigt
A Use of Hard-coded Credentials vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to disclose sensitive information and take over accounts.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Trane ≫ Tracer Sc Firmware Version <= 4.4
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack1
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack2
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack3
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack4
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack5
Trane ≫ Tracer Sc Firmware Version4.4 Updateservice_pack6
Trane ≫ Tracer Concierge Version < 6.3.2310
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.05% | 0.138 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
| ics-cert@hq.dhs.gov | 8.2 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
CWE-798 Use of Hard-coded Credentials
The product contains hard-coded credentials, such as a password or cryptographic key.