CVE-2023-22458

AST

Средний

Redis — это база данных в памяти, которая сохраняется на диске. Аутентифицированные пользователи могут выполнить команду `HRANDFIELD` или `…

CVSS

5.5

Средний

EPSS

0.69

p99

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Redis — это база данных в памяти, которая сохраняется на диске. Аутентифицированные пользователи могут выполнить команду `HRANDFIELD` или `ZRANDMEMBER` со специально созданными аргументами, чтобы вызвать отказ в обслуживании, аварийно завершив работу Redis с ошибкой утверждения. Эта проблема затрагивает версии Redis 6.2 или новее, но не включая 6.2.9, а также версии 7.0 до 7.0.8, но не включая ее. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости нет.

Теги · CWE

CWE-190

CAPEC-92

Затронутые продукты

Redis 6.2.0–6.2.9Redis 7.0.0–7.0.8

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.694 · p99

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Группа Астра (РусБИТех)

Redis

Продукт	Вендор	Статус
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis		Отслеживается
redis	*	Отслеживается

Источники данных

AST

DEB

CVE

UBU

Связанные уязвимости

BDU:2023-08390