Krytyczna luka w Koha Library umożliwiająca zdalne wykonanie kodu przez nieprawidłową obsługę nazw plików ZIP

Koha Library przed 23.05.10 narażona na zdalne wykonanie kodu przez nieprawidłową obsługę nazw plików ZIP. Zalecana szybka aktualizacja.
CVE-2024-36057CVSS 9.8General

Krytyczna luka w Koha Library umożliwiająca zdalne wykonanie kodu przez nieprawidłową obsługę nazw plików ZIP

Koha Library przed 23.05.10 narażona na zdalne wykonanie kodu przez nieprawidłową obsługę nazw plików ZIP. Zalecana szybka aktualizacja.

CVSS
9.8 CRITICAL
EPSS
75.87%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W wersjach Koha Library starszych niż 23.05.10 występuje krytyczna luka bezpieczeństwa polegająca na braku sanitacji nazw plików przed rozpakowaniem archiwów ZIP. Atakujący może wykorzystać złośliwe nazwy plików, aby wykonać dowolne polecenia systemowe podczas procesu przetwarzania obrazów.

Wpływ biznesowy

Luka ta pozwala na zdalne wykonanie kodu z uprawnieniami aplikacji Koha, co może prowadzić do przejęcia kontroli nad systemem, wycieku danych lub zakłócenia działania usług bibliotecznych. Operatorzy infrastruktury powinni traktować tę podatność jako krytyczną i priorytetowo podejść do jej eliminacji, aby zapobiec potencjalnym atakom i utracie integralności systemu.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji Koha Library i wdrożenie wersji 23.05.10 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć możliwość przesyłania plików ZIP przez użytkowników oraz monitorować logi systemowe pod kątem podejrzanych działań związanych z rozpakowywaniem archiwów. Warto również przeprowadzić audyt uprawnień i zabezpieczeń środowiska, aby zminimalizować ryzyko wykorzystania tej podatności.

Źródła