01
JVNVU#91514047: 複数のTrane製品における複数の脆弱性
分類と出典
Security-JPJVN RSS
関連トピック
otvulnerability
要点
- 公開日:2026/03/13 最終更新日:2026/03/13 JVNVU#91514047 複数のTrane製品における複数の脆弱性 Traneが提供する複数の製品には、複数の脆弱性が存在します。
- - Trane Tracer SC v4.4_SP7より前のバージョン - Trane Tracer SC+ v6.3.2310より前のバージョン - Trane Tracer Concierge v6.3.2310より前のバージョン Traneが提供する複数の製品には、次の複数の脆弱性が存在します。
- - 解読される恐れの高い暗号アルゴリズムの使用(CWE-327) - CVE-2026-28252 - 過剰なサイズのメモリ割り当て(CWE-789) - CVE-2026-28253 - 権限チェックの欠如(CWE-862) - CVE-2026-28254 - ハードコードされた認証情報の使用(CWE-798) - CVE-2026-28255 - ハードコードされたセキュリティ関連の定数の使用(CWE-547) - CVE-2026-28256 脆弱性を悪用された場合、次のような影響を受ける可能性があります。
重要性
実装やプロダクト判断に跳ねる可能性があります。
選定理由
影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。