Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04601

Опубликовано: 18 июл. 2022
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Средний

Описание

Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью команды XAUTOCLAIM

Вендор

Redis Labs
АО "НППКТ"
АО «НТЦ ИТ РОСА»

Наименование ПО

Redis
ОСОН ОСнова Оnyx
РОСА ХРОМ

Версия ПО

от 7.0.0 до 7.0.4 (Redis)
до 2.6 (ОСОН ОСнова Оnyx)
12.4 (РОСА ХРОМ)

Тип ПО

СУБД
Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/redis/redis/releases/tag/7.0.4
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.5-1
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2296

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.24411
Средний

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-31144

CVSS3: 7
ubuntu
больше 3 лет назад

Redis is an in-memory database that persists on disk. A specially crafted `XAUTOCLAIM` command on a stream key in a specific state may result with heap overflow, and potentially remote code execution. This problem affects versions on the 7.x branch prior to 7.0.4. The patch is released in version 7.0.4.

redhat логотип

CVE-2022-31144

CVSS3: 7
redhat
больше 3 лет назад

Redis is an in-memory database that persists on disk. A specially crafted `XAUTOCLAIM` command on a stream key in a specific state may result with heap overflow, and potentially remote code execution. This problem affects versions on the 7.x branch prior to 7.0.4. The patch is released in version 7.0.4.

nvd логотип

CVE-2022-31144

CVSS3: 7
nvd
больше 3 лет назад

Redis is an in-memory database that persists on disk. A specially crafted `XAUTOCLAIM` command on a stream key in a specific state may result with heap overflow, and potentially remote code execution. This problem affects versions on the 7.x branch prior to 7.0.4. The patch is released in version 7.0.4.

msrc логотип

CVE-2022-31144

CVSS3: 7
msrc
4 месяца назад

Potential heap overflow in Redis

debian логотип

CVE-2022-31144

CVSS3: 7
debian
больше 3 лет назад

Redis is an in-memory database that persists on disk. A specially craf ...

EPSS

Процентиль: 96%
0.24411
Средний

7 High

CVSS3

6 Medium

CVSS2