Im Security Advisory SYMSA36251 beschreibt Broadcom eine Schwachstelle in Redis, welches von Carbon Black EDR (CD EDR) Server verwendet wird. Die Schwachstelle in Redis wird unter der CVE-2025-49844 geführt und ermöglicht es einem Angreifer remote Code aus der Ferne auszuführen. Normalerweise ist der Port von Redis bei einer Carbon Black EDR Installation nicht exponiert, dennoch sollten Kunden eine Prüfung vornehmen oder auf die Version CB EDR 7.9.0 aktualisieren.
Weitere Beiträge zum gleichen Thema: