Horizon Business Services Caterease до 24.0.1.2405 User Password слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Horizon Business Services Caterease до 24.0.1.2405. Она была оценена как критический. Затронута неизвестная функция компонента User Password Handler. Манипуляция приводит к слабое шифрование. Эта уязвимость обозначается как CVE-2024-38881. Для атаки требуется доступ к локальной сети. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Horizon Business Services Caterease до 24.0.1.2405. Она была оценена как критический. Затронута неизвестная функция компонента User Password Handler. Манипуляция приводит к слабое шифрование. Использование CWE для описания проблемы приводит к CWE-759. Данный баг был выявлен 06.04.2024. Слабость была опубликована специалистом Austin Henderson (CerebralStud) от компании jTag Labs как Security Advisory (VulDB). Публичная публикация была согласована с вендором.

Эта уязвимость обозначается как CVE-2024-38881. CVE был назначен 21.06.2024. Для атаки требуется доступ к локальной сети. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1110.002.

Объявляется Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 118 дней.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.1
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Исследователь Базовый балл: 6.5
Исследователь Вектор: 🔍

CNA Базовый балл: 7.5
CNA Вектор (MITRE): 🔍

ADP CISA Базовый балл: 7.5
ADP CISA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

Исследователь Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-759 / CWE-325
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
Автор: CerebralStud
Язык программирования: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

06.04.2024 🔍
14.05.2024 +38 дни 🔍
21.06.2024 +37 дни 🔍
01.08.2024 +41 дни 🔍
01.08.2024 +0 дни 🔍
25.02.2026 +573 дни 🔍

ИсточникиИнформация

Исследователь: Austin Henderson (CerebralStud)
Организация: jTag Labs
Статус: Не определено
Скоординированный: 🔍

CVE: CVE-2024-38881 (🔍)
GCVE (CVE): GCVE-0-2024-38881
GCVE (VulDB): GCVE-100-273365
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 01.08.2024 14:19
Обновлено: 25.02.2026 11:55
Изменения: 01.08.2024 14:19 (50), 01.08.2024 14:26 (12), 02.08.2024 15:16 (10), 02.08.2024 15:17 (26), 02.08.2024 15:20 (3), 03.08.2024 18:45 (1), 03.08.2024 21:46 (11), 25.02.2026 11:55 (17)
Завершенный: 🔍
Отправитель: jTag Labs
Коммиттер: jTag Labs
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #383217: Horizon Business Services Inc. Caterease Software 16.0.1.1663 through 24.0.1.2405 CWE-759: Use of a One-Way Hash without a Salt (по jTag Labs)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!