PT-2021-6491 · Redis+1 · Redis+1
Chijinz
·
Publicado
2021-09-20
·
Atualizado
2024-08-04
·
CVE-2020-21468
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões 5.0.7 do Redis
Descrição
O problema está relacionado a uma falha de segmentação no componente redis-server do Redis, o que pode levar a um ataque de negação de serviço (DOS). Isso pode ser explorado por um invasor remoto para causar uma interrupção no serviço. O fornecedor informou que não consegue reproduzir esse problema nas versões lançadas, como a 5.0.7.
Recomendações
Para a versão 5.0.7 do Redis, considere aplicar alterações de configuração para minimizar o risco de exploração, como restringir o acesso ao componente redis-server até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Redis