Escanear gratis
Análisis pendienteCVE-2026-23479

CVE-2026-23479: RCE en Redis 7.2.0 a 8.6.3

Plataforma

redis

Componente

redis

Corregido en

8.6.3

Ver en NVD
Guardar

La vulnerabilidad CVE-2026-23479 afecta a Redis, un almacén de estructuras de datos en memoria, en versiones desde 7.2.0 hasta 8.6.3. Esta falla permite la ejecución remota de código (RCE) si un cliente bloqueado es desalojado durante el proceso de re-ejecución de comandos. La explotación exitosa podría permitir a un atacante tomar el control del servidor Redis. La vulnerabilidad ha sido corregida en la versión 8.6.3.

Impacto y Escenarios de Ataque

Un atacante autenticado puede explotar esta vulnerabilidad para ejecutar código arbitrario en el servidor Redis. El vector de ataque implica la manipulación del flujo de desbloqueo de clientes, específicamente al re-ejecutar comandos bloqueados. Si un cliente bloqueado es desalojado durante este proceso, se produce un error de uso después de liberar (use-after-free). Este error puede ser aprovechado para inyectar y ejecutar código malicioso. El impacto potencial es significativo, incluyendo la toma de control completa del servidor, robo de datos sensibles almacenados en Redis (cachés, sesiones, etc.), y el uso del servidor comprometido como punto de apoyo para ataques posteriores a otros sistemas en la red. La severidad de esta vulnerabilidad es comparable a otras RCE en componentes críticos de infraestructura.

Contexto de Explotación

La vulnerabilidad CVE-2026-23479 fue publicada el 5 de mayo de 2026. La probabilidad de explotación se considera alta (EPSS: High) debido a la naturaleza crítica de la vulnerabilidad (RCE) y la disponibilidad potencial de pruebas de concepto (PoC) públicas. Aunque no se han reportado campañas activas de explotación a la fecha, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para actores maliciosos. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
NextGuard10–15% aún vulnerables

EPSS

0.10% (28% percentil)

Software Afectado

Componenteredis
Proveedorredis
Versión mínima7.2.0
Versión máxima>= 7.2.0, < 8.6.3
Corregido en8.6.3

Clasificación de Debilidad (CWE)

CWE-416

Cronología

  1. Publicada
  2. Modificada
  3. EPSS actualizado

Mitigación y Workarounds

La mitigación principal es actualizar a la versión 8.6.3 de Redis. Si la actualización inmediata no es posible debido a problemas de compatibilidad o interrupciones del servicio, considere las siguientes medidas temporales. Implemente reglas en un firewall de aplicaciones web (WAF) o proxy inverso para bloquear solicitudes sospechosas que intenten manipular el flujo de desbloqueo de clientes. Revise la configuración de Redis para asegurar que la autenticación esté habilitada y que las contraseñas sean robustas. Monitoree los registros de Redis en busca de patrones inusuales que puedan indicar un intento de explotación. Si es posible, aísle el servidor Redis en una red segmentada para limitar el impacto de una posible brecha. Después de la actualización, confirme la corrección ejecutando pruebas de regresión y verificando la integridad de los datos.

Cómo corregirlotraduciendo…

Actualice su servidor Redis a la versión 8.6.3 o posterior para mitigar la vulnerabilidad de uso después de liberar. Esta actualización corrige el manejo de errores en el flujo de desbloqueo de clientes, previniendo la posible ejecución remota de código.

Preguntas frecuentes

What is CVE-2026-23479 — RCE en Redis 7.2.0 a 8.6.3?

CVE-2026-23479 es una vulnerabilidad de ejecución remota de código (RCE) en Redis que permite a un atacante autenticado ejecutar código arbitrario en el servidor. Afecta a las versiones de Redis desde 7.2.0 hasta 8.6.3.

Am I affected by CVE-2026-23479 in Redis 7.2.0 a 8.6.3?

Sí, si está utilizando Redis en las versiones 7.2.0 hasta 8.6.3, es vulnerable a esta vulnerabilidad. Verifique su versión actual de Redis.

How do I fix CVE-2026-23479 in Redis 7.2.0 a 8.6.3?

La solución es actualizar a la versión 8.6.3 de Redis. Si la actualización no es inmediata, implemente medidas de mitigación temporales como reglas WAF y monitoreo de logs.

Is CVE-2026-23479 being actively exploited?

Aunque no se han reportado campañas activas de explotación, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo, por lo que se recomienda monitorear la situación.

Where can I find the official Redis advisory for CVE-2026-23479?

Consulte la página de seguridad de Redis para obtener información oficial sobre esta vulnerabilidad: [https://redis.io/docs/security/](https://redis.io/docs/security/)

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...