PT-2024-7758 · Redis+6 · Redis+6

Axel Mierczuk

·

Publicado

2024-10-02

·

Atualizado

2026-05-18

·

CVE-2024-31227

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Redis anteriores à 7.2.6 e à 7.4.1
Descrição
A vulnerabilidade existe devido a uma validação insuficiente de entradas no Redis, permitindo que um invasor remoto provoque uma negação de serviço. Um usuário autenticado com privilégios suficientes pode criar um seletor ACL malformado que, quando acessado, provoca um pânico no servidor e a consequente negação de serviço.
Recomendações
Para versões do Redis anteriores à 7.2.6, atualize para a versão 7.2.6 ou posterior.
Para versões do Redis anteriores à 7.4.1, atualize para a versão 7.4.1 ou posterior.
Como solução temporária, considere restringir o acesso ao recurso seletor de ACL até que um patch seja aplicado.
Evite usar o recurso seletor de ACL nas versões afetadas até que o problema seja resolvido.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2024:10869
ALSA-2024_10869
ALSA-2025_16880
ALT-PU-2024-16804
ALT-PU-2025-11673
ALT-PU-2025-13204
AZL-52008
BDU:2024-09249
BIT-KEYDB-2024-31227
BIT-REDIS-2024-31227
BIT-VALKEY-2024-31227
CLEANSTART-2026-AF35851
CLEANSTART-2026-AV02020
CLEANSTART-2026-AY29369
CLEANSTART-2026-BX37171
CLEANSTART-2026-BZ70876
CLEANSTART-2026-CJ12020
CLEANSTART-2026-CQ83284
CLEANSTART-2026-CU71831
CLEANSTART-2026-DI78859
CLEANSTART-2026-DL37890
CLEANSTART-2026-EL98096
CLEANSTART-2026-FR00621
CLEANSTART-2026-GJ95666
CLEANSTART-2026-IR62391
CLEANSTART-2026-JR53141
CLEANSTART-2026-JU65303
CLEANSTART-2026-LU31244
CLEANSTART-2026-MJ64494
CLEANSTART-2026-MZ27698
CLEANSTART-2026-NG71279
CLEANSTART-2026-PR27884
CLEANSTART-2026-QK48981
CLEANSTART-2026-QX99194
CLEANSTART-2026-RA63757
CLEANSTART-2026-RF40424
CLEANSTART-2026-SG88217
CLEANSTART-2026-UA95882
CLEANSTART-2026-WI17406
CLEANSTART-2026-XH31600
CLEANSTART-2026-YM75307
CLEANSTART-2026-YP32652
CVE-2024-31227
GHSA-38P4-26X2-VQHH
INFSA-2024_10869
MGASA-2024-0340
OPENSUSE-SU-2024:14412-1
OPENSUSE-SU-2024_3535-1
OPENSUSE-SU-2024_3537-1
OPENSUSE-SU-2024_3549-1
OPENSUSE-SU-2025:15293-1
RHSA-2024:10869
RHSA-2024_10869
SUSE-SU-2024:3535-1
SUSE-SU-2024:3537-1
SUSE-SU-2024:3549-1
SUSE-SU-2024_3535-1
SUSE-SU-2024_3537-1
SUSE-SU-2024_3549-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Red Hat
Red Os
Redis
Suse