Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Vulnerabilidades y exposiciones comunes (CVE) es una lista de entradas de vulnerabilidades de ciberseguridad conocidas públicamente. Cada entrada es un enlace que contiene un número de identificación, una descripción y al menos una referencia pública. En esta página encontrará una lista de las vulnerabilidades de seguridad que se han abordado en. ElastiCache
Le recomendamos que actualice siempre a las versiones más recientes de ElastiCache Valkey, Redis OSS o ElastiCache Memcached para protegerse contra las vulnerabilidades conocidas. Al utilizar una caché ElastiCache sin servidor, las correcciones de CVE se aplican automáticamente a la memoria caché. Cuando se utilizan clústeres de diseño propio con Valkey o Redis OSS, ElastiCache se expone el componente PATCH. Por ejemplo, si se utiliza ElastiCache la versión 6.2.6 de Redis OSS, la versión principal es la 6, la versión secundaria es la 2 y la versión del parche es la 6. Las versiones de PATCH son para correcciones de errores compatibles con versiones anteriores y cambios no funcionales.
Puede utilizar la siguiente tabla para comprobar si una versión concreta de ElastiCache Valkey y Redis OSS tiene una solución para una vulnerabilidad de seguridad específica. Si su clúster de OSS de ElastiCache Valkey o Redis ejecuta una versión sin la corrección de seguridad, consulte la tabla siguiente y tome medidas. Puede actualizar a una versión más reciente de ElastiCache Valkey o Redis OSS que contenga la corrección o, si tiene una versión que la contiene, asegúrese de haber aplicado la última actualización de servicio consultando. Administración de actualizaciones de servicio para clústeres de autodiseño Para obtener más información sobre las versiones de ElastiCache motor compatibles y sobre cómo actualizarlas, consulte. Versiones de motores y actualizaciones en ElastiCache
nota
Si un CVE está incluido en una ElastiCache versión, significa que también está incluido en las versiones más recientes. Por ejemplo, si se corrige una vulnerabilidad en ElastiCache la versión 6.0.5 de Redis OSS, esta situación continúa en las versiones 6.2.6, 7.0.7 y 7.1.
Un asterisco (*) en la siguiente tabla indica que debe haber aplicado la última actualización de servicio al clúster OSS de Redis que ejecute la ElastiCache versión de OSS de Redis especificada ElastiCache para solucionar la vulnerabilidad de seguridad. Para obtener más información sobre cómo comprobar si se ha aplicado la última actualización de servicio a la ElastiCache versión de Redis OSS en la que se ejecuta el clúster, consulte. Administración de actualizaciones de servicio para clústeres de autodiseño
| ElastiCache para la versión OSS de Redis | CVEs Dirigido |
|---|---|
|
Redis OSS 6.0.5 |
|
|
Redis OSS 6.2.6 |
CVE-202224834 *, CVE-202235977 |
|
Redis OSS 7.0.7 |
CVE-2023-41056 |
|
Redis OSS 7.1.0 |
CVE-2023-41056 |
