ГлавнаяБаза уязвимостей БДУ → BDU:2023-02148
7.7высокая

BDU:2023-02148

Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю отключить доступ к учетным данным root
Опубликовано: 2023-04-20
Описание

Уязвимость сервера хранения объектов MinIO связана с пользователем с правами администратора консоли, который потенциально может создать пользователя, который соответствует корневому ключу доступа, как только этот пользователь будет успешно создан, учетные данные root перестанут работать должным образом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить доступ к учетным данным root

Затрагиваемое ПО и версии
РЕД ОС (7.3)MinIO (до 2023-03-13T19-46-17Z)
Способ устранения

Использование рекомендаций:
Для MinIO:
https://github.com/minio/minio/security/advisories/GHSA-9wfv-wmf7-6753

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/minio/minio/pull/16803https://github.com/minio/minio/security/advisories/GHSA-9wfv-wmf7-6753
Проверьте безопасность своего сайта и почты → Полная проверка домена