Plataforma
go
Componente
github.com/minio/minio
Corregido en
2022.0.1
0.0.0-20241213221912-68b004a48f41
La vulnerabilidad CVE-2024-55949 representa una elevación de privilegios en la API de importación de IAM de MinIO, un sistema de almacenamiento de objetos. Esta falla permite a un atacante obtener acceso no autorizado a recursos y funcionalidades que normalmente estarían restringidas. La vulnerabilidad afecta a versiones de MinIO anteriores a 0.0.0-20241213221912-68b004a48f41. Se ha publicado una actualización para solucionar este problema.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a datos almacenados en MinIO, modificar configuraciones del sistema, o incluso ejecutar código arbitrario en el servidor. El impacto potencial es significativo, especialmente en entornos donde MinIO se utiliza para almacenar información sensible o crítica. La capacidad de escalar privilegios permite a un atacante evadir los controles de acceso estándar y comprometer la integridad y confidencialidad de los datos. Aunque no se han reportado casos de explotación activa, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para actores maliciosos.
CVE-2024-55949 fue publicado el 18 de diciembre de 2024. La probabilidad de explotación se considera media, dado que la vulnerabilidad permite escalar privilegios y podría ser explotada por atacantes con conocimientos técnicos. No se han identificado públicamente pruebas de concepto (PoC) activas, pero la disponibilidad de la vulnerabilidad la convierte en un objetivo potencial. La inclusión en el KEV (Know Exploited Vulnerabilities) de CISA está pendiente.
Organizations heavily reliant on MinIO for object storage, particularly those storing sensitive data or integrating MinIO with critical applications, are at significant risk. Environments with weak IAM policies or inadequate access controls are especially vulnerable. Shared hosting environments where multiple users share a MinIO instance also face increased risk.
• linux / server: Monitor MinIO logs for unusual IAM import requests or errors. Use journalctl -u minio to filter for relevant log entries.
journalctl -u minio | grep "IAM import" -i• go / supply-chain: Examine MinIO code for the IAM import API functions. Look for potential vulnerabilities in input validation or access control logic.
• generic web: If the IAM import API endpoint is exposed, use curl to test for unauthorized access.
curl -v -X POST -d '...' <minio_instance>/iam/importdisclosure
Estado del Exploit
EPSS
0.30% (54% percentil)
CISA SSVC
La mitigación principal para CVE-2024-55949 es actualizar MinIO a la versión 0.0.0-20241213221912-68b004a48f41 o superior. Si la actualización no es inmediatamente posible, considere implementar controles de acceso más estrictos en la API de importación de IAM, limitando el acceso a usuarios y roles autorizados. Monitorear los registros de MinIO en busca de actividades sospechosas relacionadas con la API de importación de IAM también puede ayudar a detectar y responder a posibles ataques. No se han identificado parches de reversión, por lo que la actualización es la solución recomendada.
Actualice MinIO a la versión RELEASE.2024-12-13T22-19-12Z o posterior. Esta actualización corrige una vulnerabilidad de escalada de privilegios en la API de importación de IAM. Se recomienda actualizar inmediatamente para mitigar el riesgo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-55949 is a vulnerability in MinIO's IAM import API that allows attackers to gain elevated privileges, potentially compromising the entire storage system. It has a CVSS score of 7.5 (HIGH).
You are affected if you are running MinIO versions prior to 0.0.0-20241213221912-68b004a48f41. Assess your MinIO deployment immediately.
Upgrade to version 0.0.0-20241213221912-68b004a48f41 or later. Test the upgrade thoroughly in a non-production environment first.
There is currently no evidence of active exploitation in the wild, but the vulnerability's potential impact warrants immediate remediation.
Refer to the official MinIO security advisory for detailed information and updates: [https://min.io/security/advisories/CVE-2024-55949](https://min.io/security/advisories/CVE-2024-55949)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.