Die Schwachstelle betrifft die Gebäudeautomatisierungs-Controller Trane Tracer SC, Tracer SC+ und Tracer Concierge. Sie beruht auf der Verwendung eines unsicheren oder fehlerhaft eingesetzten kryptografischen Verfahrens innerhalb der Geräte. Weil sich der eingesetzte Algorithmus aushebeln lässt, kann ein Angreifer die Authentifizierung umgehen, ohne über gültige Zugangsdaten zu verfügen. Auf diesem Weg verschafft er sich Zugriff auf Root-Ebene – also die höchste Berechtigungsstufe des Systems – und damit die vollständige Kontrolle über den betroffenen Controller. Da es sich um Steuerungstechnik für Gebäude- und Anlagentechnik handelt, betrifft eine Übernahme nicht nur das einzelne Gerät, sondern potenziell die darüber gesteuerten Anlagen.