PT-2026-55269 · Unknown+1 · Erlang/Otp+1
Dan Gudmundsson
+1
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-54887
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Erlang/OTP versões 20.0 até 29.0.2
Erlang/OTP versões 28.0 até 28.5.0.2
Erlang/OTP versões 27.0 até 27.3.4.13
ssl versões 8.2 até 11.7.2
ssl versões 11.6.0 até 11.6.0.2
ssl versões 11.2.0 até 11.2.12.9
Description
O uso de uma chave criptográfica padrão no servidor DTLS permite o cálculo previsível de cookies DTLS durante a janela de inicialização, possibilitando a evasão da verificação de endereço de origem. Na inicialização do servidor, a função
dtls server connection:initial hello/3 inicializa a variável previous cookie secret como um binário vazio em vez de um valor aleatório. Como o HMAC com uma chave vazia é determinístico, um invasor que observe o ClientHello em texto simples pode calcular o dtls handshake:cookie() e forjar um cookie DTLS válido antes da primeira rotação do segredo (geralmente entre 0 a 15 segundos). Isso permite a amplificação de handshake DTLS com endereços de origem falsificados, ignorando a mitigação de negação de serviço destinada a evitar que IPs falsificados forcem o servidor a alocar estado e realizar operações criptográficas dispendiosas.Recommendations
Atualize o Erlang/OTP para a versão 29.0.3, 28.5.0.3 ou 27.3.4.14.
Atualize o ssl para a versão 11.7.3, 11.6.0.3 ou 11.2.12.10.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Erlang/Otp
Ssl