Podatność w oprogramowaniu Horizon Business Services Inc. Caterease umożliwia zdalnemu atakującemu przeprowadzenie ataku typu Drop Encryption Level, polegającego na wymuszeniu negocjacji słabszego algorytmu kryptograficznego. Zagrożenie jest krytyczne, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika, a może prowadzić do ujawnienia i modyfikacji przesyłanych danych.
▸ Pokaż oryginał (EN)
An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versions, allows a remote attacker to perform a Drop Encryption Level attack due to the selection of a less-secure algorithm during negotiation.
Podczas nawiązywania połączenia sieciowego aplikacja Caterease dopuszcza negocjację mniej bezpiecznych algorytmów szyfrowania (CWE-757: Selection of Less-Secure Algorithm During Negotiation). Atakujący może zmusić obie strony komunikacji do uzgodnienia słabszego protokołu lub szyfru, co skutkuje obniżeniem rzeczywistego poziomu ochrony transmisji. Dzięki temu możliwe staje się przechwycenie lub manipulacja danymi przesyłanymi między klientem a serwerem.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przesyłanych przez aplikację oraz potencjalnie je zmodyfikować, co zagraża zarówno poufności, jak i integralności komunikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również skonfigurowanie środowiska sieciowego tak, aby wymuszało stosowanie wyłącznie silnych algorytmów szyfrowania po stronie serwera, oraz monitorowanie ruchu sieciowego pod kątem prób negocjacji słabszych szyfrów.
Horizon Business Services Inc. Caterease w wersjach od 16.0.1.1663 do 24.0.1.2405 włącznie oraz potencjalnie nowszych wersjach.
W referencjach wskazano zasób Packet Storm Security zawierający materiały dotyczące podatności w oprogramowaniu Caterease, w tym SQL Injection oraz Command Injection — mogą istnieć dodatkowe podatności w tym samym produkcie opisane w tym samym dokumencie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NHorizoncloud Caterease
APPHorizoncloud16.0.1.1663 – 24.0.1.2405
Powiązane podatności
Traffic Injection w Horizoncloud Caterease – brak weryfikacji źródła komunikacji
Command Injection w Horizoncloud Caterease — zdalne przejęcie systemu OS
SQL Injection w Horizoncloud Caterease — zdalne wykonanie zapytań
SQL Injection umożliwiający command injection w Horizoncloud Caterease
An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versio...