Trane

Tracer Sc+

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-28256

  • EPSS 0.05%
  • Veröffentlicht 12.03.2026 17:34:56
  • Zuletzt bearbeitet 27.03.2026 16:25:57

A Use of Hard-coded, Security-relevant Constants vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to disclose sensitive information and take over accounts.

9.8

CVE-2026-28255

  • EPSS 0.05%
  • Veröffentlicht 12.03.2026 17:33:29
  • Zuletzt bearbeitet 27.03.2026 16:25:05

A Use of Hard-coded Credentials vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to disclose sensitive information and take over accounts.

7.5

CVE-2026-28254

  • EPSS 0.04%
  • Veröffentlicht 12.03.2026 17:29:56
  • Zuletzt bearbeitet 27.03.2026 16:24:39

A Missing Authorization vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an unauthenticated attacker to access sensitive information through unprotected APIs.

7.5

CVE-2026-28253

  • EPSS 0.06%
  • Veröffentlicht 12.03.2026 17:27:03
  • Zuletzt bearbeitet 27.03.2026 16:24:06

A Memory Allocation with Excessive Size Value vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an unauthenticated attacker to cause a denial-of-service condition

9.8

CVE-2026-28252

  • EPSS 0.03%
  • Veröffentlicht 12.03.2026 17:24:04
  • Zuletzt bearbeitet 27.03.2026 16:22:41

A Use of a Broken or Risky Cryptographic Algorithm vulnerability in Trane Tracer SC, Tracer SC+, and Tracer Concierge could allow an attacker to bypass authentication and gain root-level access to the device.