Redis до 6.0.16/6.2.8/7.0.7 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Redis до 6.0.16/6.2.8/7.0.7. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2022-35977. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Redis до 6.0.16/6.2.8/7.0.7. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-190. Слабость была опубликована 21.01.2023 под идентификатором GHSA-mrcw-fhw9-fj8j. Уведомление опубликовано для скачивания на github.com.

Эта уязвимость проходит под номером CVE-2022-35977. Присвоение CVE было выполнено 15.07.2022. Атаку можно провести дистанционно. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 211963.

Установка версии 6.0.17, 6.2.9 и 7.0.8 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке github.com. Название патча следующее 1ec82e6e97e1db06a72ca505f9fbf6b981f31ef7. Патч можно скачать на github.com. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (211963).

ПродуктИнформация

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.8
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CNA Базовый балл: 5.5
CNA Вектор (GitHub, Inc.): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 211963
Nessus Имя: Debian dla-3973 : redis - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Redis 6.0.17/6.2.9/7.0.8
Патч: 1ec82e6e97e1db06a72ca505f9fbf6b981f31ef7

ХронологияИнформация

15.07.2022 🔍
21.01.2023 +190 дни 🔍
21.01.2023 +0 дни 🔍
05.11.2025 +1019 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: GHSA-mrcw-fhw9-fj8j
Статус: Подтверждённый

CVE: CVE-2022-35977 (🔍)
GCVE (CVE): GCVE-0-2022-35977
GCVE (VulDB): GCVE-100-219068

ВходИнформация

Создано: 21.01.2023 08:18
Обновлено: 05.11.2025 15:52
Изменения: 21.01.2023 08:18 (51), 29.11.2024 05:36 (17), 05.11.2025 15:52 (12)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!