Обновления безопасности
Назад к п.2
2.1220 Уязвимость Minio(CVE-2023-27589)
Идентификатор бюллетеня | ROS-20230411-03 |
Идентификатор CVE | CVE-2023-27589 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:M/C:N/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.7) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
Описание уязвимости | Уязвимость объектного хранилища Minio связана с пользователем с правами администратора консоли, который потенциально может создать пользователя, который соответствует корневому ключу доступа, как только этот пользователь будет успешно создан, учетные данные root перестанут работать должным образом. Эксплуатация уязвимости может позволить нарушителю привести к постоянному отключению доступа к учетным данным root. |
Наименование уязвимого пакета: | minio |
Версия уязвимого пакета младше: | 20230210T184839Z-3 |
Пакет обновления: | minio-0:20230210T184839Z-3.el7.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 11.04.2023 |
Дата последнего изменения: 11.04.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.