BDU:2023-02148

MinIO Inc, ООО «Ред Софт» MinIO, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-03-14

Официальное описание

Уязвимость сервера хранения объектов MinIO связана с пользователем с правами администратора консоли, который потенциально может создать пользователя, который соответствует корневому ключу доступа, как только этот пользователь будет успешно создан, учетные данные root перестанут работать должным образом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить доступ к учетным данным root

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для MinIO: https://github.com/minio/minio/security/advisories/GHSA-9wfv-wmf7-6753

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей