Vulnerabilidad de ejecución remota de código (RCE) en Redis 

26/09/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Redis, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-35951, de severidad “alta”, con una puntuación asignada de 7.0. Esta vulnerabilidad se debe a un fallo en el componente XAUTOCLAIM Command Handler. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

Las versiones afectadas son: 

  • Redis, versiones 7.0.0 al 7.0.4. 

Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

Fuente: CERT-PY

https://www.cert.gov.py/noticias/vulnerabilidad-de-ejecucion-remota-de-codigo-rce-en-redis/