PT-2016-3603 · Erlang+1 · Erlang/Otp+1

Brian Smith

Publicado

2015-05-05

Atualizado

2023-02-21

CVE-2015-2774

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Erlang/OTP versions prior to 18.0-rc1

Description The issue makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, a variant of the POODLE attack. This occurs because Erlang/OTP does not properly check CBC padding bytes when terminating connections.

Recommendations For versions prior to 18.0-rc1, update to version 18.0-rc1 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data until the update can be applied.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-2774

MGASA-2015-0192

USN-3571-1

Produtos afetados

Erlang/Otp

Ubuntu

PT-2016-3603 · Erlang+1 · Erlang/Otp+1

CVE-2015-2774

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31