Описание
Множественные уязвимости minio
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета minio или Установить обновление для пакета(ов) minio
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2024
CVE-2023-28434
Идентификатор БДУ ФСТЭК России:
BDU:2023-05199Описание уязвимости:
Уязвимость компонента PostPolicyBucket сервера хранения объектов MinIO связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2023-28433
Идентификатор БДУ ФСТЭК России:
BDU:2023-07540Описание уязвимости:
Уязвимость сервера хранения объектов MinIO связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать пользователя с правами администратора
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2023-28432
Идентификатор БДУ ФСТЭК России:
BDU:2023-02098Описание уязвимости:
Уязвимость сервера хранения объектов MinIO связана с возвращением всех переменных среды, включая «MINIO_SECRET_KEY» и «MINIO_ROOT_PASSWORD». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-36107
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера хранения объектов MinIO связана с использованием заголовков для определения того, существует ли объект на сервере в определенном сегменте. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию
5.3 Medium
CVSS3
5 Medium
CVSS2