Horizon Business Services Caterease até 24.0.1.2405 Encriptação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.2$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Horizon Business Services Caterease até 24.0.1.2405. Afetado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Esta vulnerabilidade é conhecida como CVE-2024-38891. O ataque deve ser conduzido na rede local. Além disso, existe um exploit disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Horizon Business Services Caterease até 24.0.1.2405. Afetado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Encriptação fraca. Usar a CWE para declarar o problema leva à CWE-319. O bug foi descoberto em 06/04/2024. A fraqueza foi publicada por Calvin Star (Skelet4r) com jTag Labs como Security Advisory (VulDB). A divulgação pública foi coordenada com o vendedor.

Esta vulnerabilidade é conhecida como CVE-2024-38891. A atribuição do CVE ocorreu em 21/06/2024. O ataque deve ser conduzido na rede local. Não há detalhes técnicos disponíveis. A complexidade de um ataque é relativamente alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1040 de acordo com MITRE ATT&CK.

É declarado como prova de conceito. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 118 dias.

Produtoinformação

Tipo

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.2
VulDB Meta Pontuação Temporária: 7.2

VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Pessoa Pontuação Base: 7.4
Pessoa Vetor: 🔍

NVD Pontuação Base: 7.5
NVD Vetor: 🔍

CNA Pontuação Base: 9.1
CNA Vetor (MITRE): 🔍

ADP CISA Pontuação Base: 9.1
ADP CISA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Pessoa Pontuação Base: 🔍

Exploraçãoinformação

Classe: Encriptação fraca
CWE: CWE-319 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
Autor: Skelet4r

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

06/04/2024 🔍
14/05/2024 +38 dias 🔍
21/06/2024 +37 dias 🔍
01/08/2024 +41 dias 🔍
01/08/2024 +0 dias 🔍
25/02/2026 +573 dias 🔍

Fontesinformação

Pessoa: Calvin Star (Skelet4r)
Empresa: jTag Labs
Estado: Não definido
Coordenado: 🔍

CVE: CVE-2024-38891 (🔍)
GCVE (CVE): GCVE-0-2024-38891
GCVE (VulDB): GCVE-100-273375
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 01/08/2024 14h20
Atualizado: 25/02/2026 11h55
Ajustamentos: 01/08/2024 14h20 (49), 01/08/2024 14h26 (12), 02/08/2024 06h57 (24), 02/08/2024 06h58 (4), 02/08/2024 07h00 (2), 03/08/2024 18h55 (1), 03/08/2024 19h07 (9), 03/08/2024 19h10 (2), 21/08/2024 01h08 (22), 25/02/2026 11h55 (15)
Completo: 🔍
Submissor: jTag Labs
Editor: jTag Labs
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #383232: Horizon Business Services Inc. Caterease Software 16.0.1.1663 through 24.0.1.2405 CWE-319: Cleartext Transmission of Sensitive Information (de jTag Labs)

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!