Katalog CVE

CVE-2024-38886

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.76%

Percentyl 51 - wyżej niż 51% wszystkich znanych CVE

Streszczenie

Podatność w systemie Caterease firmy Horizon Business Services Inc. w wersjach od 16.0.1.1663 do 24.0.1.2405 oraz prawdopodobnie późniejszych umożliwia zdalnemu atakującemu przeprowadzenie ataku polegającego na wstrzyknięciu ruchu sieciowego. Problem wynika z nieprawidłowej weryfikacji źródła kanału komunikacyjnego.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy ruch do komunikacji między komponentami systemu, co może prowadzić do naruszenia integralności danych, podszycia się pod uprawnione źródło lub wykonania nieautoryzowanych operacji.

Rekomendacja

Należy niezwłocznie zaktualizować system Caterease do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do systemu tylko do zaufanych sieci i adresów IP.

Oryginalny opis (angielski, źródło NVD)

An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versions, allows a remote attacker to perform a Traffic Injection attack due to improper verification of the source of a communication channel.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS