CVE-2023-28432

plus petit que 1 minute de lecture

Mis à jour : March 02, 2026

Divulgation d’informations sensibles dans MinIO

Une faille de sécurité (CVE-2023-28432) a été identifiée dans MinIO, un système de stockage d’objets multi-cloud. Les versions comprises entre le 17 décembre 2019 et le 20 mars 2023 sont affectées.

La vulnérabilité permet la divulgation de toutes les variables d’environnement, y compris des identifiants critiques tels que la clé secrète MinIO (MINIO_SECRET_KEY) et le mot de passe racine (MINIO_ROOT_PASSWORD), via un point d’API accessible sans authentification. Cela peut permettre à des acteurs non autorisés d’obtenir un accès non légitime.

Le problème réside dans la fonction VerifyHandler du fichier bootstrap-peer-server.go.

Points Clés :

Nature de la vulnérabilité : Divulgation d’informations.
Produit affecté : MinIO (versions spécifiques).
Impact : Exposition de secrets et de mots de passe.
Mode d’exploitation : Point d’API non authentifié.

Vulnérabilité :

CVE : CVE-2023-28432

Recommandations :

Mettre à jour MinIO vers la version RELEASE.2023-03-20T20-16-18Z ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-28432

Partager sur

Vous pourriez aimer

Wireshark 4.6.4 Released, (Mon, Mar 2nd)

Mise à jour de Sécurité pour Wireshark

Weekly Update 493

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Tendances de la Cybersécurité : Exploitation et Nouveaux Vecteurs d’Attaque

UK warns of Iranian cyberattack risks amid Middle-East conflict

Vigilance Cyber accrue face aux tensions au Moyen-Orient