Описание
Уязвимость Minio
Наименование уязвимого пакета
minio
Пакет обновления
minio-0:20230210T184839Z-3.el7.x86_64
Версия уязвимого пакета младше
20230210T184839Z-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета MinIO или Установить обновление для пакета(ов) MinIO
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.04.2023
CVE-2023-27589
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость объектного хранилища Minio связана с пользователем с правами администратора консоли, который потенциально может создать пользователя, который соответствует корневому ключу доступа, как только этот пользователь будет успешно создан, учетные данные root перестанут работать должным образом. Эксплуатация уязвимости может позволить нарушителю привести к постоянному отключению доступа к учетным данным root.
6.5 Medium
CVSS3
7.7 High
CVSS2