Vulnérabilités affectant Redis

Titre	Vulnérabilités affectant Redis
Numéro de Référence	Numéro de Référence 51750701/25
Date de publication	Date de publication 07 janvier 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Redis versions antérieures à 6.2.x, 7.2.7 et 7.4.2

Identificateurs externes:

CVE-2024-51741 CVE-2024-46981

Bilan de la vulnérabilité:

Deux vulnérabilités affectant les versions susmentionnées de Redis ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire ou de causer un déni de service.

Solution:

Veuillez mettre à jour votre produit à une version non vulnérable.

Risque:

Exécution de code arbitraire.
Déni de service

Référence:

Bulletins de sécurité de Redis :

https://github.com/redis/redis/security/advisories/GHSA-prpq-rh5h-46g9
https://github.com/redis/redis/security/advisories/GHSA-39h2-x6c4-6w4c

Brochure:

Vulnérabilités affectant Redis.pdf