BULLETIN D'ALERTES
| Object | Vulnérabilité dans Redis |
|---|---|
| Réference | 1307 |
| Date de Publication | 2025-01-07 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
- Tous les systemes
DÉSCRIPTION :
Une vulnérabilité a été découverte dans Redis, permettant à un utilisateur authentifié d'exécuter un script Lua spécialement conçu pour manipuler le ramasse-miettes (garbage collector) et potentiellement conduire à une exécution de code arbitraire à distance.
SOLUTION :
Le problème est corrigé dans les versions de Redis suivantes :
- 6.2.x
- 7.2.x
- 7.4.x
Il est recommandé de mettre à jour Redis vers l'une de ces versions corrigées pour éliminer la vulnérabilité.
DOCUMENTATION :
- Référence CVE CVE-2024-46981