Vulnerabilidades e exposições comuns (CVE): vulnerabilidades de segurança tratadas no ElastiCache

A lista de Vulnerabilidades e exposições comuns (CVE) é uma lista de vulnerabilidades de segurança cibernética publicamente conhecidas. Cada entrada é um link que contém um número de identificação, uma descrição e pelo menos uma referência pública. Encontre nesta página uma lista de vulnerabilidades de segurança que foram tratadas no ElastiCache.

Recomendamos que você sempre atualize para as versões mais recentes do ElastiCache Valkey, Redis OSS ou ElastiCache Memcached para estar protegido contra vulnerabilidades conhecidas. Ao operar um cache de tecnologia sem servidor do ElastiCache, as correções de CVE são aplicadas automaticamente ao seu cache. Ao operar clusters baseados em nós com o Valkey ou Redis OSS, o ElastiCache expõe o componente PATCH. Por exemplo, ao usar a versão 6.2.6 do ElastiCache para Redis OSS, a versão principal é a 6, a versão secundária é a 2 e a versão do patch é a 6. As versões do PATCH são para correções de bugs compatíveis com versões anteriores, correções de segurança e alterações não funcionais.

Você pode usar a tabela a seguir para verificar se uma versão específica do ElastiCache Valkey e Redis OSS tem uma correção para uma vulnerabilidade de segurança específica. Se seu cluster do ElastiCache Valkey ou Redis OSS estiver executando uma versão sem a correção de segurança, consulte a tabela abaixo e tome medidas. Você pode atualizar para uma versão mais recente do ElastiCache Valkey ou Redis OSS que contenha a correção ou, se estiver em uma versão que contenha a correção, certifique-se de ter a atualização de serviço mais recente aplicada consultando Gerenciamento de atualizações de serviço para clusters baseados em nós. Para obter mais informações sobre as versões compatíveis do mecanismo ElastiCache e sobre como atualizar, consulte Versões de mecanismos e atualização no ElastiCache.

nota

Se uma CVE for tratada em uma versão do ElastiCache, isso significa que ele também estará tratado em versões mais recentes. Então, por exemplo, se uma vulnerabilidade for tratada na versão 6.0.5 do ElastiCache para Redis OSS, isso continuará adiante nas versões 6.2.6, 7.0.7 e 7.1.
Um asterisco (*) na tabela a seguir indica que você deve ter a atualização de serviço mais recente aplicada ao cluster do ElastiCache para Redis OSS que executa a versão do ElastiCache para Redis OSS especificada para tratar a vulnerabilidade de segurança. Para obter mais informações sobre como verificar se você tem a atualização de serviço mais recente aplicada à versão do ElastiCache para Redis OSS na qual seu cluster está sendo executado, consulte Gerenciamento de atualizações de serviço para clusters baseados em nós.

Versão do ElastiCache	CVE tratadas
Valkey 8.1 e todas as versões anteriores do Valkey Redis OSS 7.1 e todas as versões anteriores do Redis OSS	CVE-2025-49844, CVE-2025-46817, CVE-2025-46818, CVE-2025-46819
Valkey 7.2 e 7.3	CVE-2025-21607, CVE-2025-21605, CVE-2024-31449, CVE-2024-31227, CVE-2024-31228*
Valkey 7.2.7	CVE-2024-51741
Redis OSS 7.1 e 6.2	CVE-2025-21605, CVE-2024-31449, CVE-2024-31227, CVE-2024-31228, CVE-2023-41056
Redis OSS 7.0.7	CVE-2023-41056*
Redis OSS 6.2.7	CVE-2024-46981
Redis OSS 6.2.6	CVE-2022-24834, CVE-2022-35977, CVE-2022-36021*, CVE-2023-22458, CVE-2023-25155, CVE-2023-28856 CVE-2023-45145: observe que esse CVE foi abordado no Redis OSS 6.2 e 7.0, mas não no Redis OSS 7.1.
Redis OSS 6.0.5	CVE-2022-24735, CVE-2022-24736

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atualizações de serviço

Registro em log e monitoramento