CVE-2024-31449

Оценки

EPSS

0.582средний58.2%

0%20%40%60%80%100%

Процентиль: 58.2%

CVSS

7.0высокий3.x

0246810

Оценка CVSS: 7.0/10

Все оценки CVSS

CVSS 3.x

7.0

Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Описание

Redis — это база данных в памяти с открытым исходным кодом, которая сохраняется на диске. Аутентифицированный пользователь может использовать специально созданный скрипт Lua для запуска переполнения стекового буфера в битовой библиотеке, что может привести к удаленному выполнению кода. Проблема существует во всех версиях Redis с Lua-скриптами. Эта проблема была исправлена в версиях Redis 6.2.16, 7.2.6 и 7.4.1. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

anchore_overridesdebiannvdredhatubuntu

CWE

CWE-20

Связанные уязвимости

BDU:2024-07792

Эксплойты

ID эксплойта: CVE-2024-31449

Источник: github-poc

URL: https://github.com/daeseong1209/CVE-2024-31449

Уязвимое ПО (16)

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*",          "versionEndExcluding": "6.2.16",          "versionStartIncluding": "2.6...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*",          "versionEndExcluding": "6.2.16",          "versionStartIncluding": "2.6"        },        {          "cpe23uri": "cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.2.6",          "versionStartIncluding": "7.0.0"        },        {          "cpe23uri": "cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.4.1",          "versionStartIncluding": "7.3.0"        }      ],      "negate": false,      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:redislabs:redis:*:*:*:*:*:*:*:*",          "versionEndExcluding": "6.2.16",          "versionStartIncluding": "2.6"        },        {          "cpe23uri": "cpe:2.3:a:redislabs:redis:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.2.6",          "versionStartIncluding": "7.0.0"        },        {          "cpe23uri": "cpe:2.3:a:redislabs:redis:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.4.1",          "versionStartIncluding": "7.3.0"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "OR"}

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:lfprojects:valkey:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.2.7"        },        {          "cpe...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:lfprojects:valkey:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.2.7"        },        {          "cpe23uri": "cpe:2.3:a:lfprojects:valkey:*:*:*:*:*:*:*:*",          "versionEndExcluding": "8.0.1",          "versionStartIncluding": "8.0.0-rc1"        }      ],      "negate": false,      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:linuxfoundation:valkey:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.2.7"        },        {          "cpe23uri": "cpe:2.3:a:linuxfoundation:valkey:*:*:*:*:*:*:*:*",          "versionEndExcluding": "8.0.1",          "versionStartIncluding": "8.0.0-rc1"        }      ],      "negate": false,      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:valkey-io:valkey:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.2.7"        },        {          "cpe23uri": "cpe:2.3:a:valkey-io:valkey:*:*:*:*:*:*:*:*",          "versionEndExcluding": "8.0.1",          "versionStartIncluding": "8.0.0-rc1"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "OR"}

Источник: anchore_overrides

Тип: Конфигурация

Операционная система:

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:redict:redict:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.3.1"        }      ],      "negate": fals...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:redict:redict:*:*:*:*:*:*:*:*",          "versionEndExcluding": "7.3.1"        }      ],      "negate": false,      "operator": "OR"    }  ],  "operator": "OR"}

Источник: anchore_overrides

Тип: Конфигурация

Продукт: redict

Операционная система: debian

Характеристика:

{  "fixed": "7.3.1+ds-1"}

Источник: debian

Тип: Конфигурация

Продукт: redis

Операционная система: ubuntu focal 20.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: redis

Операционная система: ubuntu jammy 22.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: redis

Операционная система: ubuntu noble 24.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: redis

Операционная система: ubuntu oracular 24.10

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: redis

Операционная система: ubuntu plucky 25.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: redis

Операционная система: ubuntu questing 25.10

Характеристика:

{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: redis

Операционная система: rhel

Характеристика:

{  "fixed": "7-9050020241104103753.9"}

Источник: redhat

Тип: Конфигурация

Продукт: redis

Операционная система: debian

Характеристика:

{  "fixed": "5:7.0.15-2"}

Источник: debian

Тип: Конфигурация

Продукт: redis

Операционная система: debian bookworm 12

Характеристика:

{  "fixed": "5:7.0.15-1~deb12u2"}

Источник: debian

Тип: Конфигурация

Продукт: redis

Операционная система: debian bullseye 11

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: valkey

Операционная система: debian

Характеристика:

{  "fixed": "8.0.1+dfsg1-1"}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: redis

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*",      "versionEndExcluding": "6.2.16",      "versionStartIncluding": "2.8.18",      "vulnerable": true    },    ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*",      "versionEndExcluding": "6.2.16",      "versionStartIncluding": "2.8.18",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:redis:redis:*:*:*:*:*:*:*:*",      "versionEndExcluding": "7.2.6",      "versionStartIncluding": "7.2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:redis:redis:7.4.0:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:redis:redis:7.4.0:rc1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:redis:redis:7.4.0:rc2:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2024-31449

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (16)