検出

MinIO の情報漏洩 (CVE-2023-28432)

high Nessus プラグイン ID 189513

Language:

概要

リモートホストに、情報漏洩脆弱性の影響を受けるアプリケーションが含まれています。

説明

リモートホストにインストールされている MinIO のバージョンは、RELEASE.2023-03-20T20-16-18Z より前です。したがって、情報漏洩の脆弱性の影響を受けます。- MinIO はクラスターにデプロイされたり、分散モードでデプロイされたりすると、「MINIO_SECRET_KEY」および「MINIO_ROOT_PASSWORD」を含むすべての環境変数を返すため、機密情報の漏洩が発生します。

ソリューション

MinIO のバージョンを RELEASE.2023-03-20T20-16-18Z 以降にアップグレードするか、ベンダーのアドバイザリに記載されている回避策を適用してください。

参考資料

https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

https://blog.min.io/security-advisory-stackedcves/

プラグインの詳細

深刻度: High

ID: 189513

ファイル名: minio_CVE-2023-28432.nbin

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2024/1/25

更新日: 2024/4/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-28432

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:minio:minio, cpe:/a:minio:minio_console

必要な KB アイテム: installed_sw/MinIO Console

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2023/3/21

脆弱性公開日: 2023/3/20

CISA の既知の悪用された脆弱性の期限日: 2023/5/12

参照情報

CVE: CVE-2023-28432