Horizon Business Services Caterease até 24.0.1.2405 Encriptação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Horizon Business Services Caterease até 24.0.1.2405. Afetado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Esta vulnerabilidade é conhecida como CVE-2024-38891. O ataque deve ser conduzido na rede local. Além disso, existe um exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Horizon Business Services Caterease até 24.0.1.2405. Afetado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Usar a CWE para declarar o problema leva à CWE-319. O bug foi descoberto em 06/04/2024. A fraqueza foi publicada por Calvin Star (Skelet4r) com jTag Labs como Security Advisory (VulDB). A divulgação pública foi coordenada com o vendedor.
Esta vulnerabilidade é conhecida como CVE-2024-38891. A atribuição do CVE ocorreu em 21/06/2024. O ataque deve ser conduzido na rede local. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1040 de acordo com MITRE ATT&CK.
É declarado como prova de conceito. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 118 dias.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.2VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 7.4
Pessoa Vetor: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CNA Pontuação Base: 9.1
CNA Vetor (MITRE): 🔍
ADP CISA Pontuação Base: 9.1
ADP CISA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-319 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
Autor: Skelet4r
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
06/04/2024 🔍14/05/2024 🔍
21/06/2024 🔍
01/08/2024 🔍
01/08/2024 🔍
25/02/2026 🔍
Fontes
Pessoa: Calvin Star (Skelet4r)Empresa: jTag Labs
Estado: Não definido
Coordenado: 🔍
CVE: CVE-2024-38891 (🔍)
GCVE (CVE): GCVE-0-2024-38891
GCVE (VulDB): GCVE-100-273375
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 01/08/2024 14h20Atualizado: 25/02/2026 11h55
Ajustamentos: 01/08/2024 14h20 (49), 01/08/2024 14h26 (12), 02/08/2024 06h57 (24), 02/08/2024 06h58 (4), 02/08/2024 07h00 (2), 03/08/2024 18h55 (1), 03/08/2024 19h07 (9), 03/08/2024 19h10 (2), 21/08/2024 01h08 (22), 25/02/2026 11h55 (15)
Completo: 🔍
Submissor: jTag Labs
Editor: jTag Labs
Cache ID: 216::103
Submeter
Aceite
- Submeter #383232: Horizon Business Services Inc. Caterease Software 16.0.1.1663 through 24.0.1.2405 CWE-319: Cleartext Transmission of Sensitive Information (de jTag Labs)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.