nvd
Horizoncloud
Уязвимости
11
Эксплуатируемые
0
Критический
5
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2024-38889Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, в более поздних версиях, позволяет удаленному злоумышленнику выполнить SQL-инъекцию из-за неправильной нейтрализации специальных элементов, используемых в SQL-команде.
CVE-2024-38887Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, в более поздних версиях, позволяет удаленному злоумышленнику расширить контроль над операционной системой из базы данных из-за выполнения команд с ненужными привилегиями.
CVE-2024-38886Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, в более поздних версиях, позволяет удаленному злоумышленнику выполнить атаку Traffic Injection из-за неправильной проверки источника канала связи.
CVE-2024-38882Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, более поздние версии, позволяет удаленному злоумышленнику выполнять командную строку с помощью SQL Injection из-за неправильной нейтрализации специальных элементов, используемых в команде ОС.
CVE-2024-38883Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, более поздние версии позволяют удаленному злоумышленнику выполнять атаку уровня шифрования Drop из-за выбора менее защищенного алгоритма во время переговоров.
CVE-2024-38890Проблема в Horizon Business Services Inc. Программное обеспечение Caterease с 16.0.1.1663 до 24.0.1.2405 и, возможно, более поздние версии позволяют локальной злоумышленнику выполнить объездную атаку захвата-повторения из-за недостаточной защиты от атак захвата-повтора.
CVE-2024-38884Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, более поздние версии, позволяет локальному злоумышленнику выполнить атаку Authentication Bypass из-за неправильно реализованных проверок безопасности для стандартных механизмов аутентификации
CVE-2024-38891Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, в более поздних версиях, позволяет удаленному злоумышленнику выполнить атаку Sniffing Network Traffic из-за передачи конфиденциальной информации в открытом виде.
CVE-2024-38885Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, в более поздних версиях, позволяет удаленному злоумышленнику выполнять несанкционированный доступ с использованием известных учетных данных операционной системы из-за жестко закодированных учетных данных пользователя SQL в клиентском приложении.
CVE-2024-38881Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, более поздние версии, позволяет удаленному злоумышленнику выполнять атаку Rainbow Table Passok из-за использования односторонними хэшами без солей при хранении паролей пользователя.
CVE-2024-38888Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, в более поздних версиях, позволяет локальному злоумышленнику выполнить атаку Password Brute Forcing из-за неправильного ограничения избыточных попыток аутентификации.