hace 2 meses · Actualizado hace 2 meses
BSI ha emitido una alerta de seguridad de TI actual para Redis. Se han identificado muchas debilidades. Puede obtener más información sobre los sistemas operativos y productos afectados, así como los números CVE, aquí en news.de.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) anunció un aviso de seguridad para Redis el 6 de enero de 2025. Se han descubierto muchas vulnerabilidades en esta aplicación de software, lo que posibilita ataques. La vulnerabilidad de seguridad afecta al sistema operativo Linux, así como a los productos Fedora Linux y al código abierto Redis.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Fedora FEDORA-2025-72FD0442CC (A partir del 6 de enero de 2025). Otros enlaces útiles se enumeran más adelante en este artículo.
- Para Redis - Riesgo: medio
- Error de Redis: impacto de explotar las vulnerabilidades reportadas
- Sistemas afectados con una descripción general de la vulnerabilidad de seguridad de Redis
- Medidas generales para hacer frente a las vulnerabilidades de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Para Redis - Riesgo: medio
Nivel de riesgo: 4 (medio)
Puntuación base CVSS: 7,0
Puntuación provisional CVSS: 6,1
Ataque a distancia: No
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes métricas para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de la vulnerabilidad aquí analizada se clasifica como "moderado" con una puntuación base de 7,0.
Error de Redis: impacto de explotar las vulnerabilidades reportadas
Redis es una estructura de datos en memoria que se utiliza como base de datos, caché y intermediario de mensajes.
Un atacante puede aprovechar varias vulnerabilidades en Redis para ejecutar código arbitrario o provocar una denegación de servicio.
A la vulnerabilidad se le asignan los números de serie únicos de Vulnerabilidades y mejoras comunes (CVE) CVE-2024-46981 y CVE-2024-51741.
Sistemas afectados con una descripción general de la vulnerabilidad de seguridad de Redis
Sistema operativo
linux
Productos
Fedora Linux (cpe:/o:fedoraproject:fedora)
Redis de código abierto <6.2.17 (cpe:/a:redislabs:redis)
Código abierto Redis 6.2.17 (cpe:/a:redislabs:redis)
Redis de código abierto <7.2.7 (cpe:/a:redislabs:redis)
Redis de código abierto 7.2.7 (cpe:/a:redislabs:redis)
Redis de código abierto <7.4.2 (cpe:/a:redislabs:redis)
Código abierto Redis 7.4.2 (cpe:/a:redislabs:redis)
Medidas generales para hacer frente a las vulnerabilidades de TI
- Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los responsables de seguridad de TI deben comprobar periódicamente cuándo la empresa fabricante proporciona una nueva actualización de seguridad.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Fedora FEDORA-2025-72FD0442CC de fecha 2025-01-06 (01/06/2025)
Puede encontrar más información aquí:
redis/redis Aviso de seguridad de GitHub GHSA-prpq-rh5h-46g9 con fecha del 6 de enero de 2025 (01/06/2025)
Puede encontrar más información aquí:
redis/redis Aviso de seguridad de GitHub GHSA-39h2-x6c4-6w4c 2025-01-06 (01/06/2025)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión inicial de esta información de seguridad de TI para Redis. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.
06/01/2025 - Versión inicial
Más noticias