ГлавнаяБаза уязвимостей БДУ → BDU:2022-03596
9высокая

BDU:2022-03596

Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-23
Описание

Уязвимость сервера хранения объектов MinIO связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью вызова HTTP API

Затрагиваемое ПО и версии
MinIO (до 2021-12-27T07-23-18Z)
Способ устранения

Использование рекомендаций:
https://github.com/minio/minio/releases/tag/RELEASE.2021-12-27T07-23-18Z

Компенсирующие меры:
- Отключить изменение паролей, добавив явное правило «Запретить», чтобы отключить API для пользователей.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/minio/minio/commit/5a96cbbeaabd0a82b0fe881378e7c21c85091abfhttps://github.com/minio/minio/pull/13976https://github.com/minio/minio/pull/7949https://github.com/minio/minio/releases/tag/RELEASE.2021-12-27T07-23-18Zhttps://github.com/minio/minio/security/advisories/GHSA-j6jc-jqqc-p6cx
Проверьте безопасность своего сайта и почты → Полная проверка домена