Unknown · Erlang/Otp · CVE-2021-29221
**Nome do software vulnerável e versões afetadas:
Versões do Erlang/OTP anteriores à 23.2.3
Descrição:
Foi detectada uma vulnerabilidade de escalonamento de privilégios locais. Ao adicionar arquivos ao diretório de uma instalação existente, um invasor local poderia assumir o controle de contas de outros usuários que executam programas Erlang ou, possivelmente, forçar um serviço em execução com o “erlsrv.exe” a executar código arbitrário como “Local System”. Isso pode ocorrer apenas sob condições específicas no Windows com permissões inseguras do sistema de arquivos.
Recomendações:
Para versões anteriores à 23.2.3, atualize para a versão 23.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório de instalação do Erlang para impedir adições não autorizadas de arquivos. Além disso, certifique-se de que permissões seguras do sistema de arquivos estejam em vigor para minimizar o risco de exploração.