Множественные уязвимости в Redis
| Дата публикации: | 04.10.2021 |
| Всего просмотров: | 758 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 8 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-41099 CVE-2021-32762 CVE-2021-32687 CVE-2021-32628 CVE-2021-32627 CVE-2021-32675 CVE-2021-32672 CVE-2021-32626 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Redis Wrapper
Redis 2.x |
| Уязвимые версии: | Redis версии 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.0.15, 6.0.14, 6.0.13, 6.0.11, 6.0.12, 6.0.10, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.0.13, 5.0.12, 5.0.11, 5.0.10, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0 |
| Описание: | Множественные уязвимости в Redis |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/redis/redis/releases/tag/5.0.14 https://github.com/antirez/redis/releases/tag/6.0.16 https://github.com/antirez/redis/releases/tag/6.2.6 |