PT-2025-20412 · Ericsson+4 · Erlang/Otp+4

Lambdafu

Publicado

2025-05-08

Atualizado

2025-10-30

CVE-2025-46712

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Erlang/OTP anteriores à OTP-27.3.4 Versões do Erlang/OTP anteriores à OTP-26.2.5.12 Versões do Erlang/OTP anteriores à OTP-25.3.2.21

Descrição O problema diz respeito à falha do Erlang/OTP SSH em impor medidas rigorosas de reforço do handshake KEX, permitindo a troca de mensagens opcionais. Isso permite que um atacante Man-in-the-Middle injete essas mensagens em uma conexão durante o handshake.

Recomendações Para versões anteriores à OTP-27.3.4, atualize para a OTP-27.3.4 ou posterior. Para versões anteriores à OTP-26.2.5.12, atualize para a OTP-26.2.5.12 ou posterior. Para versões anteriores à OTP-25.3.2.21, atualize para a OTP-25.3.2.21 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-440

Identificadores relacionados

AZL-61744

AZL-61748

BDU:2025-13872

CVE-2025-46712

GHSA-934X-XQ38-HHQF

OESA-2025-1552

OESA-2025-1553

USN-7656-1

Produtos afetados

Debian

Erlang/Otp

Linuxmint

Red Os

Ubuntu

PT-2025-20412 · Ericsson+4 · Erlang/Otp+4

CVE-2025-46712

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31