Описание
Уязвимость minio
Наименование уязвимого пакета
minio
Пакет обновления
minio-0:20241218T131544Z-1.el7.x86_64
Версия уязвимого пакета младше
20241218T131544Z-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета minio или Установить обновление для пакета(ов) minio
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
10.01.2025
CVE-2024-55949
Идентификатор БДУ ФСТЭК России:
BDU:2024-11410Описание уязвимости:
Уязвимость сервера хранения объектов MinIO связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root
9.1 Critical
CVSS3
9.4 Critical
CVSS2