Horizon Business Services Caterease حتى 24.0.1.2405 Profile Name تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Horizon Business Services Caterease حتى 24.0.1.2405. تتأثر وظيفة غير معروفة من المكون Profile Name Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-38884. يستلزم الهجوم أن يتم على الجهاز نفسه. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتطبيق الحل البديل المقترح.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Horizon Business Services Caterease حتى 24.0.1.2405. تتأثر وظيفة غير معروفة من المكون Profile Name Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-358. تم اكتشاف الخلل بتاريخ 02/04/2024. المشكلة تم الافصاح عنها بتاريخ بواسطة Austin Henderson (CerebralStud) مع jTag Labs كـ Security Advisory (VulDB). تم تنسيق النشر العلني مع البائع.
تم تسجيل هذه الثغرة تحت الرمز CVE-2024-38884. تم تخصيص CVE في 21/06/2024. يستلزم الهجوم أن يتم على الجهاز نفسه. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1211.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 121 يومًا.
يُنصح بتطبيق الحل البديل المقترح.
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.5
VulDB الدرجة الأساسية: 7.1
VulDB الدرجة المؤقتة: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
باحث الدرجة الأساسية: 7.7
باحث متجه: 🔍
CNA الدرجة الأساسية: 7.8
CNA متجه (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
باحث الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
المؤلف: CerebralStud
لغة البرمجة: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: حل بديلالحالة: 🔍
الاعتمادية: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
حل بديل: Disable the Active Directory Authentication setting
الجدول الزمني
02/04/2024 🔍14/05/2024 🔍
21/06/2024 🔍
01/08/2024 🔍
01/08/2024 🔍
02/08/2024 🔍
06/08/2024 🔍
المصادر
باحث: Austin Henderson (CerebralStud)منظمة: jTag Labs
الحالة: غير معرفة
منسق: 🔍
CVE: CVE-2024-38884 (🔍)
GCVE (CVE): GCVE-0-2024-38884
GCVE (VulDB): GCVE-100-273368
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 01/08/2024 02:20 PMتم التحديث: 06/08/2024 03:20 PM
التغييرات: 01/08/2024 02:20 PM (50), 01/08/2024 02:26 PM (12), 02/08/2024 02:36 PM (10), 02/08/2024 02:37 PM (27), 02/08/2024 02:40 PM (3), 02/08/2024 03:25 PM (1), 03/08/2024 06:45 PM (1), 03/08/2024 07:07 PM (8), 03/08/2024 07:10 PM (1), 06/08/2024 03:20 PM (12)
كامل: 🔍
المقدم: jTag Labs
المتعهد: jTag Labs
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #383224: Horizon Business Services Inc. Caterease Software 16.0.1.1663 through 24.0.1.2405 CWE-358: Improperly Implemented Security Check for Standard (بحسب jTag Labs)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق