PT-2025-16956 · Ericsson · Erlang/Otp
Publicado
2025-04-17
·
Atualizado
2025-04-24
·
CVE-2025-32422
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Versões do Erlang/OTP anteriores à OTP-27.3.3
Versões do Erlang/OTP anteriores à OTP-26.2.5.11
Versões do Erlang/OTP anteriores à OTP-25.3.2.20
Descrição
O problema refere-se à Execução Remota de Código Não Autenticada no Erlang/OTP. Quase 700 mil instâncias do CouchDB, que são construídas sobre a plataforma Erlang/OTP, estão expostas à internet.
Recomendações
Para versões anteriores à OTP-27.3.3, atualize para a OTP-27.3.3 ou posterior.
Para versões anteriores à OTP-26.2.5.11, atualize para a OTP-26.2.5.11 ou posterior.
Para versões anteriores à OTP-25.3.2.20, atualize para a OTP-25.3.2.20 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Erlang/Otp