Horizon Business Services Caterease bis 24.0.1.2405 TCP Packet SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.9$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Horizon Business Services Caterease bis 24.0.1.2405 entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente TCP Packet Handler. Durch Beeinflussen mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2024-38889 vorgenommen. Der Angriff muss über das lokale Netzwerk initiiert werden. Zusätzlich gibt es einen verfügbaren Exploit.

Detailsinfo

In Horizon Business Services Caterease bis 24.0.1.2405 (Hospitality Software) wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil der Komponente TCP Packet Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-89. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versions, allows a remote attacker to perform SQL Injection due to improper neutralization of special elements used in an SQL command.

Gefunden wurde das Problem am 27.04.2024. Die Schwachstelle wurde von jTag Labs in Form eines Security Advisories (VulDB) öffentlich gemacht. Die Veröffentlichung passierte hierbei in Koordination mit Horizon Business Services. Die Verwundbarkeit wird seit dem 21.06.2024 als CVE-2024-38889 geführt. Sie ist leicht ausnutzbar. Der Angriff kann im lokalen Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus.

Ein privater Exploit wurde durch Skelet4r in Python realisiert. Er wird als proof-of-concept gehandelt. Mindestens 96 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.0
VulDB Meta Temp Score: 8.9

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

Person Base Score: 9.6
Person Vector: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CNA Base Score: 9.6
CNA Vector (MITRE): 🔍

ADP CISA Base Score: 9.6
ADP CISA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Person Base Score: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
Autor: Skelet4r
Programmiersprache: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

27.04.2024 🔍
14.05.2024 +17 Tage 🔍
21.06.2024 +37 Tage 🔍
01.08.2024 +41 Tage 🔍
01.08.2024 +0 Tage 🔍
21.02.2026 +569 Tage 🔍

Quelleninfo

Firma: jTag Labs
Status: Nicht definiert
Koordiniert: 🔍

CVE: CVE-2024-38889 (🔍)
GCVE (CVE): GCVE-0-2024-38889
GCVE (VulDB): GCVE-100-273373
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 01.08.2024 14:20
Aktualisierung: 21.02.2026 08:56
Anpassungen: 01.08.2024 14:20 (50), 01.08.2024 14:26 (12), 02.08.2024 06:58 (16), 02.08.2024 06:59 (17), 02.08.2024 07:02 (3), 03.08.2024 18:55 (1), 09.08.2024 12:39 (13), 11.09.2024 07:18 (11), 21.02.2026 08:56 (15)
Komplett: 🔍
Einsender: jTag Labs
Editor: jTag Labs
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #383229: Horizon Business Services Inc. Caterease Software 16.0.1.1663 through 24.0.1.2405 CWE-89: Improper Neutralization of Special Elements used in an S (von jTag Labs)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!