Sicherheitslücken in Calibre Content Server

Das IT-Nachrichtenportal Securityonline berichtet von Schwachstellen im Calibre Content Server. Darunter befinde sich mit CVE-2024-6782 eine kritische Sicherheitslücke mit einem CVSS-Score von 9.8/10. Ein Forscher-Team des Cybersecurity-Unternehmens STAR LABS veröffentlichte am 31. Juli 2024 bereits ein Proof-of-Concept zu CVE-2024-6782 auf der STAR-LABS-Website.

CVE-2024-6782 betrifft die Versionen 6.9.0 bis 7.14.0 des Calibre Content Server. Angreifende können bei Ausnutzung der Schwachstelle Remote Code Execution (RCE) herbeiführen. Laut Securityonline habe das Entwickler-Team des Calibre Content Server die Lücke mit der Version 7.16 behoben. Nutzende sollten die Software umgehend auf diese Version aktualisieren. Wenn eine schnelle Aktualisierung nicht möglich ist, empfiehlt STAR LABS, Calibre-Content-Server-Systeme vom Internet zu trennen oder die Systeme auf privilegierte Nutzende zu beschränken.