Vulnerabilidad de ejecución remota de código (RCE) en Redis 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Redis, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-35951, de severidad “alta”, con una puntuación asignada de 7.0. Esta vulnerabilidad se debe a un fallo en el componente XAUTOCLAIM Command Handler. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. 

Las versiones afectadas son: 

• Redis, versiones 7.0.0 al 7.0.4. 

Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://redis.io/download/?fileGuid=hCYV3g3X3Gx6c6Kx  

Referencias: 

• https://securityonline.info/cve-2022-35951-redis-flaw-could-lead-to-execute-arbitrary-code-attacks/ 
• https://github.com/redis/redis/security/advisories/GHSA-5gc4-76rx-22c9 
• https://nvd.nist.gov/vuln/detail/CVE-2022-35951 
• https://redis.io/download/?fileGuid=hCYV3g3X3Gx6c6Kx