PT-2024-5692 · Calibre+1 · Calibre+1
Amos Ng
+1
·
Publicado
2024-07-31
·
Atualizado
2025-02-12
·
CVE-2024-6782
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Calibre 6.9.0 a 7.14.0
Descrição
O problema está relacionado a um controle de acesso inadequado no software, o que permite que invasores não autenticados consigam executar código remotamente. Isso se deve a uma vulnerabilidade associada a falhas no mecanismo de autorização. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões 6.9.0 a 7.14.0 do Calibre, considere desativar o componente Content Server como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente Content Server para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Calibre