Plataforma
other
Componente
calibre
Corregido en
7.14.1
CVE-2024-6781 describe una vulnerabilidad de acceso a archivos arbitrarios en Calibre, una herramienta de gestión de libros electrónicos. Esta falla permite a atacantes no autenticados leer archivos en el sistema, comprometiendo la confidencialidad de los datos. Las versiones afectadas son Calibre 7.14.0 y anteriores; la solución es actualizar a la versión 7.14.1.
La vulnerabilidad de acceso a archivos arbitrarios en Calibre permite a un atacante remoto leer cualquier archivo al que el proceso de Calibre tenga acceso. Esto podría incluir archivos de configuración sensibles, bases de datos, o incluso código fuente. Un atacante podría utilizar esta vulnerabilidad para obtener información confidencial sobre el sistema o para modificar archivos críticos, causando denegación de servicio o incluso ejecución remota de código si los archivos leídos contienen scripts o configuraciones que puedan ser manipuladas. La falta de autenticación necesaria para explotar la vulnerabilidad amplía significativamente el riesgo.
La vulnerabilidad fue publicada el 6 de agosto de 2024. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de la vulnerabilidad (fácil acceso remoto y sin autenticación) la convierte en un objetivo atractivo. No se ha añadido a KEV a la fecha. Se recomienda monitorear la situación y aplicar la actualización lo antes posible.
Users running Calibre version 7.14.0 are at immediate risk. This includes individuals using Calibre for personal e-book management and organizations deploying Calibre servers for library management. Shared hosting environments where Calibre is installed are particularly vulnerable, as multiple users may have access to the same instance.
• other / general: Monitor Calibre logs for unusual file access attempts. Look for requests targeting files outside of the expected Calibre data directories.
grep -i 'path traversal' /var/log/calibre/calibre.logdisclosure
Estado del Exploit
EPSS
93.77% (100% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Calibre a la versión 7.14.1, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al directorio de instalación de Calibre. Esto puede lograrse mediante permisos de archivo y directorio restrictivos en el sistema operativo. Además, monitorear los registros del sistema en busca de accesos inusuales a archivos en el directorio de Calibre puede ayudar a detectar intentos de explotación. No existen firmas Sigma o YARA específicas disponibles en este momento.
Actualice Calibre a una versión posterior a 7.14.0 para corregir la vulnerabilidad de path traversal. Esto evitará que atacantes no autenticados lean archivos arbitrarios en el sistema. Descargue la última versión desde el sitio web oficial de Calibre.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-6781 is a vulnerability in Calibre versions 7.14.0–7.14.0 that allows unauthenticated attackers to read arbitrary files on the system, potentially exposing sensitive data. It is rated as HIGH severity.
If you are using Calibre version 7.14.0, you are affected by this vulnerability. Upgrade to version 7.14.1 or later to mitigate the risk.
The recommended fix is to upgrade Calibre to version 7.14.1 or a later version. This resolves the path traversal vulnerability.
While no public exploits are currently known, the ease of exploitation suggests that it may be targeted. It's crucial to apply the patch promptly.
Refer to the Calibre project's official website and security announcements for the latest information and advisory regarding CVE-2024-6781: https://calibre-ebook.com/
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.