Russian Vulnerability Scanner Database

Back to List

BDU:2022-00892

Scores

EPSS Score

0.0000

CVSS

3.x 8.1

Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

All CVSS Scores

CVSS 4.0
0.0
CVSS 3.x
8.1

Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.6

Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C

Description

Уязвимость системы управления базами данных (СУБД) Redis операционных систем Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Sources

bdu

Related Vulnerabilities

CVE-2022-0543

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0543
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1005787
https://lists.debian.org/debian-security-announce/2022/msg00048.html
https://www.debian.org/security/2022/dsa-5081
https://www.cybersecurity-help.cz/vdb/SB2022022121
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
https://blog.aquasec.com/redigo-redis-backdoor-malware
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
http://packetstormsecurity.com/files/166885/Redis-Lua-Sandbox-Escape.html

Vulnerable Software

Type: Configuration

Vendor: redis labs

Product: redis

Operating System: strelets *

Trait: 
{
  "version_end_excluding": "5.0.14"
}

Source: bdu

Type: Configuration

Vendor: redis labs

Product: redis

Operating System: debian gnu/linux 10

Trait: 
{
  "version_end_excluding": "5.0.14"
}

Source: bdu

Type: Configuration

Vendor: redis labs

Product: redis

Operating System: debian gnu/linux 11

Trait: 
{
  "version_end_excluding": "5.0.14"
}

Source: bdu

Type: Configuration

Vendor: redis labs

Product: redis

Operating System: осон основа оnyx *

Trait: 
{
  "version_end_excluding": "5.0.14"
}

Source: bdu