7.14.1
CVE-2024-6781 beschrijft een kwetsbaarheid van het type Arbitrary File Access in Calibre, een populaire e-book management software. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om via path traversal willekeurige bestanden op het systeem te lezen. De kwetsbaarheid treft Calibre versies 7.14.0 t/m 7.14.0. Een fix is beschikbaar in versie 7.14.1.
Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om gevoelige informatie te extraheren van het systeem waarop Calibre draait. Door middel van path traversal kan een aanvaller bestanden buiten de toegestane directory's benaderen en lezen. Dit kan leiden tot blootstelling van configuratiebestanden, persoonlijke gegevens, of andere vertrouwelijke informatie die opgeslagen is op het systeem. De impact is aanzienlijk, omdat de aanvaller geen authenticatie nodig heeft om de kwetsbaarheid te exploiteren. Een succesvolle exploitatie kan leiden tot data-exfiltratie en mogelijk verdere toegang tot het systeem, afhankelijk van de bestanden die worden gelezen.
Deze kwetsbaarheid is openbaar bekend en er zijn waarschijnlijk reeds proof-of-concept exploits beschikbaar. Er is geen informatie over actieve campagnes gerelateerd aan deze specifieke kwetsbaarheid. De kwetsbaarheid is gepubliceerd op 2024-08-06. De ernst van de kwetsbaarheid wordt als hoog ingeschat (CVSS 7.5).
Users running Calibre version 7.14.0 are at immediate risk. This includes individuals using Calibre for personal e-book management and organizations deploying Calibre servers for library management. Shared hosting environments where Calibre is installed are particularly vulnerable, as multiple users may have access to the same instance.
• other / general: Monitor Calibre logs for unusual file access attempts. Look for requests targeting files outside of the expected Calibre data directories.
grep -i 'path traversal' /var/log/calibre/calibre.logdisclosure
Exploit Status
EPSS
93.77% (100% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten naar Calibre versie 7.14.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de Calibre installatiedirectory. Controleer de bestandsrechten en zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot de bestanden. Implementeer een Web Application Firewall (WAF) die path traversal aanvallen kan detecteren en blokkeren. Monitor Calibre logs op verdachte activiteiten, zoals ongebruikelijke bestandstoegangsverzoeken.
Actualice Calibre a una versión posterior a 7.14.0 para corregir la vulnerabilidad de path traversal. Esto evitará que atacantes no autenticados lean archivos arbitrarios en el sistema. Descargue la última versión desde el sitio web oficial de Calibre.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-6781 is a vulnerability in Calibre versions 7.14.0–7.14.0 that allows unauthenticated attackers to read arbitrary files on the system, potentially exposing sensitive data. It is rated as HIGH severity.
If you are using Calibre version 7.14.0, you are affected by this vulnerability. Upgrade to version 7.14.1 or later to mitigate the risk.
The recommended fix is to upgrade Calibre to version 7.14.1 or a later version. This resolves the path traversal vulnerability.
While no public exploits are currently known, the ease of exploitation suggests that it may be targeted. It's crucial to apply the patch promptly.
Refer to the Calibre project's official website and security announcements for the latest information and advisory regarding CVE-2024-6781: https://calibre-ebook.com/
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.