PT-2026-55269 · Unknown+1 · Erlang/Otp+1

Dan Gudmundsson

+1

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-54887

CVSS v4.0

6.3

Média

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Erlang/OTP versões 20.0 até 29.0.2 Erlang/OTP versões 28.0 até 28.5.0.2 Erlang/OTP versões 27.0 até 27.3.4.13 ssl versões 8.2 até 11.7.2 ssl versões 11.6.0 até 11.6.0.2 ssl versões 11.2.0 até 11.2.12.9
Description O uso de uma chave criptográfica padrão no servidor DTLS permite o cálculo previsível de cookies DTLS durante a janela de inicialização, possibilitando a evasão da verificação de endereço de origem. Na inicialização do servidor, a função dtls server connection:initial hello/3 inicializa a variável previous cookie secret como um binário vazio em vez de um valor aleatório. Como o HMAC com uma chave vazia é determinístico, um invasor que observe o ClientHello em texto simples pode calcular o dtls handshake:cookie() e forjar um cookie DTLS válido antes da primeira rotação do segredo (geralmente entre 0 a 15 segundos). Isso permite a amplificação de handshake DTLS com endereços de origem falsificados, ignorando a mitigação de negação de serviço destinada a evitar que IPs falsificados forcem o servidor a alocar estado e realizar operações criptográficas dispendiosas.
Recommendations Atualize o Erlang/OTP para a versão 29.0.3, 28.5.0.3 ou 27.3.4.14. Atualize o ssl para a versão 11.7.3, 11.6.0.3 ou 11.2.12.10.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54887
GHSA-P2M2-3C2W-8JP8

Produtos afetados

Erlang/Otp
Ssl