BDU:2022-03741: Уязвимость функции streamGetEdgeID системы управления базами данных (СУБД) Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Описание уязвимости Уязвимость функции streamGetEdgeID системы управления базами данных (СУБД) Redis связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Вендор Redis Labs
Наименование ПО Redis
Версия ПО до 7.0.1
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки CWE-20
Класс уязвимости Уязвимость кода
Дата выявления 23.06.2022
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:P/A:P
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций произволителя:
https://raw.githubusercontent.com/redis/redis/7.0.1/00-RELEASENOTES
https://github.com/redis/redis/commit/4a7a4e42db8ff757cdf3f4a824f66426036034ef
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
https://vuldb.com/ru/?id.42665 https://github.com/redis/redis/commit/4a7a4e42db8ff757cdf3f4a824f66426036034ef https://github.com/redis/redis/pull/10753 https://github.com/redis/redis/pull/10829 https://raw.githubusercontent.com/redis/redis/7.0.1/00-RELEASENOTES
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются

© ФАУ "ГНИИИ ПТЗИ ФСТЭК России"