MinIO opravuje 1 zraniteľnosť

[TLP:CLEAR] MinIO opravuje 1 zraniteľnosť

MinIO vo vydaní 2024-01-31T20-20-33Z [3] opravuje 1 zraniteľnosť [1].

MinIO - privilege escalation (CVE-2024-24747) CVSS 8.8 (High)

Autentizovanému vzdialenému útočníkovi je umožnené práva svojho prístupového kľúča zvýšiť na administrátorské [1]. K zraniteľnosti je dostupný PoC [2].

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-24747 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-1188: Initialization of a Resource with an Insecure Default at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 31. 1. 2024.

Odkazy

[1] https://github.com/minio/minio/security/advisories/GHSA-xx8w-mq23-29g4
[2] https://www.exploit-db.com/exploits/51976
[3] https://github.com/minio/minio/releases/tag/RELEASE.2024-01-31T20-20-33Z

Publikoval Martin Krajči dňa 12. 4. 2024.