CVE-2024-38886
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 51 - wyżej niż 51% wszystkich znanych CVE
Streszczenie
Podatność w systemie Caterease firmy Horizon Business Services Inc. w wersjach od 16.0.1.1663 do 24.0.1.2405 oraz prawdopodobnie późniejszych umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na wstrzyknięciu ruchu sieciowego. Problem wynika z nieprawidłowej weryfikacji źródła kanału komunikacyjnego.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy ruch do komunikacji między komponentami systemu, co może prowadzić do naruszenia integralności danych, podszycia się pod uprawnione źródło lub wykonania nieautoryzowanych operacji.
Rekomendacja
Należy niezwłocznie zaktualizować system Caterease do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do systemu tylko do zaufanych sieci i adresów IP.
Oryginalny opis (angielski, źródło NVD)
An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versions, allows a remote attacker to perform a Traffic Injection attack due to improper verification of the source of a communication channel.

