Vulnerabilidades y exposiciones comunes (CVE): vulnerabilidades de seguridad corregidas en MemoryDB

Vulnerabilidades y exposiciones comunes (CVE) es una lista de entradas de vulnerabilidades de ciberseguridad conocidas públicamente. Cada entrada es un enlace que contiene un número de identificación, una descripción y al menos una referencia pública. En esta página, encontrará una lista de vulnerabilidades de seguridad que se han corregido en MemoryDB.

Le recomendamos que actualice siempre a la versión de MemoryDB más reciente para estar protegido o protegida contra vulnerabilidades conocidas. MemoryDB expone el componente PATCH. Las versiones de PATCH son para correcciones de errores compatibles con versiones anteriores y cambios no funcionales.

Puede utilizar la siguiente tabla para comprobar si una versión concreta de MemoryDB incluye una corrección para una vulnerabilidad de seguridad específica. Si la caché de MemoryDB está pendiente de una actualización de servicio, es posible que sea susceptible a una de las vulnerabilidades de seguridad que se enumeran a continuación. Es recomendable aplicar la actualización del servicio. Para obtener más información sobre las versiones del motor de MemoryDB compatibles y cómo actualizarlas, consulte Versiones del motor.

nota

Si un CVE se ha corregido en una versión de MemoryDB, eso significa que también se ha corregido en las versiones más recientes.
Un asterisco (*) en la siguiente tabla indica que, para solucionar la vulnerabilidad de seguridad, debe haber aplicado la actualización de servicio más reciente al clúster de MemoryDB que ejecuta la versión especificada. Para obtener más información sobre cómo comprobar que se ha aplicado la actualización de servicio más reciente a la versión de MemoryDB en la que se ejecuta el clúster, consulte Administración de las actualizaciones de servicio.

Versión de MemoryDB	CVEs Dirigido
Valkey 7.3 y todas las versiones anteriores de Valkey Redis OSS 7.1 y todas las versiones anteriores de Redis OSS	CVE-2025-49844, CVE-2025-46817, CVE-2025-46818, CVE-2025-46819
Valkey 7.2 y 7.3	CVE-2025-21607, CVE-2025-21605, CVE-2024-31449, CVE-2024-31227, CVE-2024-31228*
Valle 7.2.7	CVE-2024-51741
Redis OSS 7.1 y 6.2	CVE-2025-21605, CVE-2024-31449, CVE-2024-31227, CVE-2024-31228, CVE-2023-41056
Redis OSS 7.0.7	CVE-2023-41056*
Redis OSS 6.2.7	CVE-2024-46981
Redis OSS 6.2.6	CVE-2022-24834, CVE-2022-35977, CVE-2022-36021*, CVE-2023-22458, CVE-2023-25155, CVE-2023-28856 CVE-2023-45145: Tenga en cuenta que este CVE se ha abordado en Redis OSS 6.2 y 7.0, pero no en Redis OSS 7.1.
Redis OSS 6.0.5	CVE-2022-24735, CVE-2022-24736

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Puntos de conexión de VPC de interfaz y API de MemoryDB (AWS PrivateLink)

Actualizaciones de servicio