Ingela Andin

**Nome do Software Vulnerável e Versões Afetadas** Erlang OTP versões 17.0 até 26.2.5.20 Erlang OTP versões 27.x anteriores a 27.3.4.12 Erlang OTP versões 28.x anteriores a 28.5.0.1 Erlang OTP versões 29.x anteriores a 29.0.1 public key versões 0.22 até 1.15.1.6 public key versões 1.17.x anteriores a 1.17.1.3 public key versões 1.20.x anteriores a 1.20.3.1 public key versões 1.21.x anteriores a 1.21.1 **Description** O acompanhamento inadequado da cadeia de confiança de um certificado no módulo `pubkey cert` permite que um certificado não-CA seja aceito como um emissor intermediário, possibilitando a falsificação da cadeia de certificados. A função `pubkey cert:validate extensions/7` contém falhas onde um certificado com `basicConstraints` definido como `cA:false` e sem a extensão `keyUsage` pode ser usado como emissor intermediário em uma cadeia passada para `public key:pkix path validation/3`. Isso ocorre porque a cláusula `cA:false` não rejeita o certificado quando ele está na posição de emissor, e a verificação de `keyUsage` é ignorada se a extensão estiver totalmente ausente. Consequentemente, um invasor com um certificado de entidade final emitido por uma CA confiável pode assinar certificados folha falsificados para identidades arbitrárias. Isso afeta todos os endpoints TLS ou mTLS construídos na aplicação ssl do OTP que utilizam o verificador padrão, incluindo a verificação de identidade do servidor no lado do cliente e a verificação de certificado do cliente em servidores mTLS. **Recommendations** Atualize o Erlang OTP para a versão 26.2.5.21, 27.3.4.12, 28.5.0.1 ou 29.0.1, dependendo do ramo de lançamento atual. Atualize o public key para a versão 1.15.1.7, 1.17.1.3, 1.20.3.1 ou 1.21.1, dependendo do ramo de lançamento atual. Utilize a opção `verify fun` na aplicação ssl ou public key para garantir que a validação do caminho rejeite cadeias onde um certificado intermediário não possua `basicConstraints cA:true`.

**Nome do Software Vulnerável e Versões Afetadas** Erlang OTP versões 27.0 até 27.3.4.11 Erlang OTP versões anteriores a 28.5.0.1 Erlang OTP versões anteriores a 29.0.1 public key versões 1.16 até 1.17.1.2 public key versões anteriores a 1.20.3.1 public key versões anteriores a 1.21.1 **Description** A Validação Imprópria de Certificado no módulo `pubkey ocsp` do `public key` do Erlang OTP permite que respostas forjadas do Online Certificate Status Protocol (OCSP), assinadas com um certificado de respondedor expirado, sejam aceitas como válidas. As funções `verify response/5` e `is authorized responder/3` não verificam o período de validade (`notBefore`/`notAfter`) do certificado do respondedor OCSP. Um invasor que possua a chave privada de um certificado de respondedor OCSP designado pela CA e expirado pode forjar respostas que o sistema aceita. Isso afeta clientes TLS que utilizam OCSP stapling via aplicação `ssl`, permitindo que um servidor comprometido apresente um certificado TLS revogado como válido. Também afeta aplicações que chamam diretamente a função `pkix ocsp validate/5`, o que pode levar ao bypass de autenticação durante a validação de certificado de cliente no lado do servidor. **Recommendations** Atualize o Erlang OTP para a versão 27.3.4.12, 28.5.0.1 ou 29.0.1. Atualize o public key para a versão 1.17.1.3, 1.20.3.1 ou 1.21.1. Para clientes TLS que utilizam a aplicação `ssl`, desative o OCSP stapling definindo `{stapling, no staple}` nas opções do cliente ou alterne para a verificação de revogação baseada em CRL com `{crl check, true}`. Para aplicações que chamam `pkix ocsp validate/5` diretamente, valide o período de validade do certificado do respondedor no código da aplicação antes de chamar a função.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Erlang OTP 17.0 até 28.0.3 Versões do Erlang OTP 26.2.5.15 até 27.3.4.3 Versões do Erlang OTP 27.3.4.3 Versões do Erlang OTP 28.0.3 Versões do ssh 3.0.1 até 5.3.3 Versões do ssh 5.1.4.12 Versões do ssh 5.2.11.3 **Descrição** Existe um problema de Alocação de Recursos Sem Limites ou Throttling no Erlang OTP ssh (módulos ssh sftp), potencialmente levando à Alocação Excessiva e Exposição de Vazamento de Recursos. O problema está associado ao arquivo `ssh sftpd.erl`. **Recomendações** Atualize o Erlang OTP para uma versão superior à 28.0.3. Atualize o ssh para uma versão superior à 5.3.3. Atualize o ssh para uma versão superior à 5.2.11.3. Atualize o ssh para uma versão superior à 5.1.4.12.

**Name of the Vulnerable Software and Affected Versions** Erlang OTP versions 17.0 through 28.0.3 Erlang OTP versions 26.2.5.15 through 27.3.4.3 Erlang OTP versions 27.3.4.3 Erlang OTP versions 28.0.3 ssh versions 3.0.1 through 5.3.3 ssh versions 5.1.4.12 ssh versions 5.2.11.3 **Description** An Allocation of Resources Without Limits or Throttling issue exists in Erlang OTP ssh (ssh sftp modules), potentially leading to Excessive Allocation and Resource Leak Exposure. The issue is associated with the `ssh sftpd.erl` file. **Recommendations** Update Erlang OTP to a version later than 28.0.3. Update ssh to a version later than 5.3.3. Update ssh to a version later than 5.2.11.3. Update ssh to a version later than 5.1.4.12.

**Name of the Vulnerable Software and Affected Versions** Erlang OTP versions 17.0 through 28.0.3 Erlang OTP versions 26.2.5.15 Erlang OTP versions 27.3.4.3 ssh versions 3.0.1 through 5.3.3 ssh versions 5.1.4.12 ssh versions 5.2.11.3 **Description** An uncontrolled resource consumption issue exists in Erlang OTP ssh (ssh sftp modules), allowing excessive allocation and flooding. The issue is associated with the `ssh sftpd.erl` file. **Recommendations** Update Erlang OTP to a version later than 28.0.3. Update ssh to a version later than 5.3.3. Update ssh to a version later than 5.2.11.3. Update ssh to a version later than 5.1.4.12.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Erlang OTP de 17.0 a 28.0.3 Versões do Erlang OTP 26.2.5.15 Versões do Erlang OTP 27.3.4.3 **Descrição** Existe um problema de Alocação de Recursos Sem Limites ou Throttling no SSH do Erlang OTP (módulos ssh sftp), potencialmente levando a Alocação Excessiva e Inundação. A vulnerabilidade está associada ao arquivo `ssh sftpd.erl`. **Recomendações** Atualize o Erlang OTP para uma versão posterior a 28.0.3. Atualize o Erlang OTP para uma versão posterior a 26.2.5.15. Atualize o Erlang OTP para uma versão posterior a 27.3.4.3.