V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2021-04608
BDU
High

Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить н…

CVSS
8.8
High
EPSS
0.00
p0
Published
2021-01-01
Updated
2021-01-01
Description

Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью команды STRALGO LCS

Affected products
Redis labs RedisRedis labs RedisRedis labs RedisRedis labs RedisRedis labs RedisRedis labs RedisRedis labs RedisRedis labs RedisRedis labs RedisRedis labs Redis
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Timeline
2021-01-01
Published
2021-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
ProductVendorStatus
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
redisredis labsTracked
Source databases
BDU
Related vulnerabilities
CVE-2021-32625