Horizon Business Services Caterease तक 24.0.1.2405 कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Horizon Business Services Caterease तक 24.0.1.2405 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। इस भेद्यता को CVE-2024-38891 के रूप में ट्रेड किया जाता है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Horizon Business Services Caterease तक 24.0.1.2405 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। इसमें शामिल है, जिससे कमजोर एन्क्रिप्शन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-319 प्राप्त होता है। इस बग की खोज 06/04/2024 को हुई थी. कमजोरी प्रकाशित की गई थी द्वारा Calvin Star (Skelet4r) के साथ jTag Labs के रूप में Security Advisory (VulDB). विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
इस भेद्यता को CVE-2024-38891 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 21/06/2024 पर हुआ था. हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1040 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1040 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 118 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.2VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
शोधकर्ता मूल स्कोर: 7.4
शोधकर्ता वेक्टर: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CNA मूल स्कोर: 9.1
CNA वेक्टर (MITRE): 🔍
ADP CISA मूल स्कोर: 9.1
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोधकर्ता मूल स्कोर: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-319 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
लेखक: Skelet4r
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
06/04/2024 🔍14/05/2024 🔍
21/06/2024 🔍
01/08/2024 🔍
01/08/2024 🔍
25/02/2026 🔍
स्रोत
शोधकर्ता: Calvin Star (Skelet4r)संगठन: jTag Labs
स्थिति: परिभाषित नहीं
समन्वित: 🔍
CVE: CVE-2024-38891 (🔍)
GCVE (CVE): GCVE-0-2024-38891
GCVE (VulDB): GCVE-100-273375
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 01/08/2024 02:20 PMअद्यतनित: 25/02/2026 11:55 AM
परिवर्तन: 01/08/2024 02:20 PM (49), 01/08/2024 02:26 PM (12), 02/08/2024 06:57 AM (24), 02/08/2024 06:58 AM (4), 02/08/2024 07:00 AM (2), 03/08/2024 06:55 PM (1), 03/08/2024 07:07 PM (9), 03/08/2024 07:10 PM (2), 21/08/2024 01:08 AM (22), 25/02/2026 11:55 AM (15)
पूर्ण: 🔍
प्रेषक: jTag Labs
संपादक: jTag Labs
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #383232: Horizon Business Services Inc. Caterease Software 16.0.1.1663 through 24.0.1.2405 CWE-319: Cleartext Transmission of Sensitive Information (द्वारा jTag Labs)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें