ГлавнаяБаза уязвимостей БДУ → BDU:2024-11410
9.4критическая

BDU:2024-11410 (CVE-2024-55949)

Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-12-23
Описание

Уязвимость сервера хранения объектов MinIO связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
РЕД ОС (7.3)MinIO (до 2024-12-13T22-19-12Z)
Способ устранения

Использование рекомендаций:
https://github.com/minio/minio/security/advisories/GHSA-cwq8-g58r-32hg

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/minio/minio/security/advisories/GHSA-cwq8-g58r-32hghttps://github.com/minio/minio/commit/580d9db85e04f1b63cc2909af50f0ed08afa965fhttps://github.com/minio/minio/commit/f246c9053f9603e610d98439799bdd2a6b293427https://github.com/minio/minio/pull/20756https://securityonline.info/cve-2024-55949-cvss-9-3-critical-minio-flaw-allows-any-user-to-gain-full-admin-privileges/https://www.csa.gov.sg/alerts-advisories/security-bulletins/2024/sb-2024-051http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена