← voltar
CVE-2023-28434

MinIO is vulnerable to privilege escalation on Linux/MacOS

CVSS 8.8 HIGHEPSS 6.7%● KEVCWE-269
Em resumo

MinIO tem uma falha que permite a atacantes com certas permissões contornar a proteção de buckets e colocar arquivos em qualquer bucket de armazenamento ao qual não deveriam acessar. Isso ocorre através de requisições especialmente crafted que enganam as verificações de segurança, e só funciona se o atacante já tiver permissões amplas e a Console API estiver ativada.

Detalhe técnico

A vulnerabilidade existe no processamento de PostPolicyBucket onde a validação do nome do bucket de metadados pode ser contornada via requisições crafted (CWE-269: Controle de Acesso Inadequado). Um atacante autenticado com permissões `arn:aws:s3:::*` e Console API ativada pode escrever objetos em buckets arbitrários. A falha foi corrigida em RELEASE.2023-03-20T20-16-18Z.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Minio is a Multi-Cloud Object Storage framework. Prior to RELEASE.2023-03-20T20-16-18Z, an attacker can use crafted requests to bypass metadata bucket name checking and put an object into any bucket while processing `PostPolicyBucket`. To carry out this attack, the attacker requires credentials with `arn:aws:s3:::*` permission, as well as enabled Console API access. This issue has been patched in RELEASE.2023-03-20T20-16-18Z. As a workaround, enable browser API access and turn off `MINIO_BROWSER=off`.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
minio · minio
PoCs públicas encontradas1
githubgithub.com/AbelChe/evil_minio319
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/minio/minio/commit/67f4ba154a27a1b06e48bfabda38355a010dfca5https://github.com/minio/minio/pull/16849https://github.com/minio/minio/security/advisories/GHSA-2pxw-r47w-4p8chttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-28434