BDU:2023-07540

MinIO Inc, ООО «Ред Софт» MinIO, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-03-20

Официальное описание

Уязвимость сервера хранения объектов MinIO связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать пользователя с правами администратора

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/minio/minio/commit/8d6558b23649f613414c8527b58973fbdfa4d1b8 https://github.com/minio/minio/commit/b3c54ec81e0a06392abfb3a1ffcdc80c6fbf6ebc https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z https://github.com/minio/minio/security/advisories/GHSA-w23q-4hw3-2pp6

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей