• Skip to primary navigation
  • Skip to main content
S2GRUPO

S2GRUPO: Empresa Española Especializada en Ciberseguridad

  • Company
    • About Us
    • Governing Bodies
    • CSR
    • Awards and Acknowledgments
  • Specialization
    • OT Industry
    • IT
    • OT Health
  • Solutions
  • R&D+I
  • Talent
  • News & Publications
  • Contact
  • facebook
  • twitter
  • instagram
  • linkedin
|
en arrow down
  • es
© 2025 S2 Grupo
Alerts

Vulnerabilidad en Redis ACE

27 Sep 2022

INTRODUCCIÓN

Una nueva vulnerabilidad en Redis podría dar lugar a ataques de ejecución de código arbitrario (CVE-2022-35951).

ANÁLISIS

Redis podría permitir a un atacante local autentificado ejecutar código arbitrario en el sistema, el fallo es causado por un desbordamiento de enteros al ejecutar un comando XAUTOCLAIM en una clave de flujo en un estado específico. Utilizando un argumento COUNT especialmente diseñado, un atacante podría ejecutar código arbitrario en el sistema.CVSS Score: 9.8

Versiones afectadas:

Redis versions>=7.0.0

RECOMENDACIONES

Actualizar a la Versión 7.0.5

REFERENCIAS

https://securityonline.info/cve-2022-35951-redis-flaw-could-lead-to-execute-arbitrary-code-attacks/
https://nvd.nist.gov/vuln/detail/CVE-2022-35951
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A7INCOOFPPEAKNDBZU3TIZJPYXBULI2C/

  • Facebook
  • Twitter
  • LinkedIn
Related Articles
Vulnerabilidad en el core de Drupal
Read more →
Nueva vulnerabilidad en Cisco SD-WAN vManager
Read more →
Vulnerabilidad de ejecución remota de código en Apache InLong
Read more →

Follow us in our newsletter

Subscribe through your email to stay up to date

S2GRUPO
© 2025 S2 Grupo
  • Press Center
  • Legal Disclaimer
  • Privacy Policy
  • Cookie policy
  • Ethical Channel