ГлавнаяБаза уязвимостей БДУ → BDU:2021-03386
6.8высокая

BDU:2021-03386

Уязвимость сервера хранения объектов MinIO, связанная с ошибками авторизации, позволяющая нарушителю обойти политику readOnly и оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-07-06
Описание

Уязвимость сервера хранения объектов MinIO связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти политику readOnly и оказать воздействие на целостность защищаемой информации в результате создания временного URL-адреса «mc share upload»

Затрагиваемое ПО и версии
IBM Spectrum Protect Plus (от 10.1.5 до 10.1.8)IBM Spectrum Protect Plus (от 10.1.7 до 10.1.8)MinIO (до 2021-03-04t00-53-13z)
Способ устранения

Обновление сервера хранения объектов MinIO до более новой версии.

Для Программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-redis-minio-golang-and-urllib3-affect-ibm-spectrum-protect-plus-container-backup-and-restore-for-kubernetes-and-openshift/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-redis-minio-golang-and-urllib3-affect-ibm-spectrum-protect-plus-container-backup-and-restore-for-kubernetes-and-openshift/https://github.com/minio/minio/commit/039f59b552319fcc2f83631bb421a7d4b82bc482https://github.com/minio/minio/pull/11682https://github.com/minio/minio/releases/tag/RELEASE.2021-03-04T00-53-13Zhttps://github.com/minio/minio/security/advisories/GHSA-hq5j-6r98-9m8v
Проверьте безопасность своего сайта и почты → Полная проверка домена