Vulnerabilidades y exposiciones comunes (CVE): vulnerabilidades de seguridad corregidas en ElastiCache

Vulnerabilidades y exposiciones comunes (CVE) es una lista de entradas de vulnerabilidades de ciberseguridad conocidas públicamente. Cada entrada es un enlace que contiene un número de identificación, una descripción y al menos una referencia pública. En esta página, encontrará una lista de vulnerabilidades de seguridad que se han corregido en ElastiCache.

Le recomendamos que actualice siempre a las versiones de ElastiCache Valkey, Redis OSS o ElastiCache Memcached más recientes para protegerse contra vulnerabilidades conocidas. Al utilizar una caché sin servidor de ElastiCache, las correcciones de CVE se aplican automáticamente a la caché. Al utilizar clústeres basados en nodos con Valkey o Redis OSS, ElastiCache expone el componente PATCH. Por ejemplo, cuando se utiliza ElastiCache para Redis OSS versión 6.2.6, 6 es la versión principal, 2 es la versión secundaria y 6 es la versión del parche. Las versiones de PATCH son para correcciones de errores compatibles con versiones anteriores y cambios no funcionales.

Puede utilizar la siguiente tabla para comprobar si una versión concreta de ElastiCache Valkey y Redis OSS tiene una corrección para una vulnerabilidad de seguridad específica. Si el clúster de ElastiCache Valkey o Redis OSS ejecuta una versión sin la corrección de seguridad, consulte la tabla siguiente y tome medidas. Puede actualizar a una versión más reciente de ElastiCache Valkey o Redis OSS que contenga la corrección o, si tiene una versión que la contiene, asegúrese de que se ha aplicado la actualización de servicio más reciente consultando Administración de actualizaciones de servicio para clústeres basados en nodos. Para obtener más información sobre las versiones del motor de ElastiCache compatibles y cómo actualizarlas, consulte Versiones del motor y actualización en ElastiCache.

nota

Si un CVE se ha corregido en una versión de ElastiCache, eso significa que también se ha corregido en las versiones más recientes. Por ejemplo, si se corrige una vulnerabilidad en la versión 6.0.5 de ElastiCache para Redis OSS, esta corrección se mantiene en las versiones 6.2.6, 7.0.7 y 7.1.
El asterisco (*) en la siguiente tabla indica que, para solucionar la vulnerabilidad de seguridad, debe haber aplicado la actualización del servicio más reciente al clúster de ElastiCache para Redis OSS que ejecuta la versión de ElastiCache para Redis OSS especificada. Para obtener más información sobre cómo comprobar que se haya aplicado la actualización del servicio más reciente a la versión de ElastiCache para Redis OSS en la que se ejecuta el clúster, consulte Administración de actualizaciones de servicio para clústeres basados en nodos.

Versión de ElastiCache	CVE corregidas
Valkey 8.1 y todas las versiones anteriores de Valkey Redis OSS 7.1 y todas las versiones anteriores de Redis OSS	CVE-2025-49844, CVE-2025-46817, CVE-2025-46818* y CVE-2025-46819*
Valkey 7.2 y 7.3	CVE-2025-21607, CVE-2025-21605, CVE-2024-31449, CVE-2024-31227 y CVE-2024-31228*
Valley 7.2.7	CVE-2024-51741
Redis OSS 7.1 y 6.2	CVE-2025-21605, CVE-2024-31449, CVE-2024-31227, CVE-2024-31228 y CVE-2023-41056
Redis OSS 7.0.7	CVE-2023-41056*
Redis OSS 6.2.7	CVE-2024-46981
Redis OSS 6.2.6	CVE-2022-24834, CVE-2022-35977, CVE-2022-36021*, CVE-2023-22458, CVE-2023-25155 y CVE-2023-28856 CVE-2023-45145: tenga en cuenta que este CVE se ha abordado en Redis OSS 6.2 y 7.0, pero no en Redis OSS 7.1.
Redis OSS 6.0.5	CVE-2022-24735, CVE-2022-24736

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualizaciones de servicio

Registro y supervisión