Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Redis, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-35951, de severidad “alta”, con una puntuación asignada de 7.0. Esta vulnerabilidad se debe a un fallo en el componente XAUTOCLAIM Command Handler. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- Redis, versiones 7.0.0 al 7.0.4.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: