インメモリデータベースのRedisで2つの脆弱性(CVE-2024-51741,CVE-2024-46981)

インメモリデータベースのRedisで2つの脆弱性(CVE-2024-51741,CVE-2024-46981)

インメモリデータベースのRedisで2つの脆弱性(CVE-2024-51741,CVE-2024-46981)が発生しました。対象者はアップデートする事をお勧めします。

脆弱性の対象バージョン

  • CVE-2024-51741:Redis バージョン 7.0.0 移行で発生
  • CVE-2024-46981:Redis バージョン7.4.0 以上、7.4.2 未満 、7.2.0 以上、7.2.7 未満、6.2.17 以降

パッチリリース済みのためバージョンが対策となります。

脆弱性 CVE-2024-51741 の概要

この脆弱性はCVSS スコア4.4が割り当てられており、十分な権限を持つ攻撃者は、不正な ACL セレクターを作成してこの欠陥を悪用し、サーバーをパニック状態にしてクラッシュさせる可能性があります。

脆弱性 CVE-2024-46981の概要

この脆弱性はCVSS スコア7.0が割り当てられており、認証されたユーザーは、特別に細工された Lua スクリプトを使用してガベージ コレクターを操作し、リモート コード実行につながる可能性があります。この問題は、7.4.2、7.2.7、および 6.2.17 で修正されています。

 

TOPへ