Описание
Уязвимость minio
Наименование уязвимого пакета
minio
Пакет обновления
minio-0:20230210T184839Z-4.el7.x86_64
Версия уязвимого пакета младше
20230210T184839Z-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета minio или Установить обновление для пакета(ов) minio
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
10.04.2024
CVE-2024-24747
Идентификатор БДУ ФСТЭК России:
BDU:2024-01131Описание уязвимости:
Уязвимость сервера хранения объектов MinIO связана с недостатками разграничения доступа на основе политики UpdateServiceAccountAdminAction. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
8.8 High
CVSS3
9 Critical
CVSS2