PT-2026-55270 · Unknown · Erlang/Otp

Dan Gudmundsson

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-54891

CVSS v4.0

6.3

Média

VetorAV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas Erlang/OTP versões 17.0 até 29.0.2 Erlang/OTP versões 28.x anteriores a 28.5.0.3 Erlang/OTP versões 27.x anteriores a 27.3.4.14
Description A aplicação inadequada da integridade da mensagem durante a transmissão no módulo tls gen connection permite que um invasor posicionado na rede injete texto simples não autenticado que a aplicação cliente TLS posteriormente trata como dados de servidor autenticados. A função handle protocol record() não rejeita registros APPLICATION DATA que chegam em estados de pré-handshake quando o endpoint atua como um cliente. Um invasor pode enviar registros APPLICATION DATA em texto simples durante o handshake, que são armazenados em buffer e entregues à aplicação como dados autenticados pós-handshake assim que o handshake for concluído. Isso resulta na injeção cega de bytes não autenticados. A janela de injeção é maior para versões do TLS anteriores ao TLS 1.3 do que para o TLS 1.3.
Recommendations Atualize o Erlang/OTP para a versão 29.0.3 ou posterior. Atualize o Erlang/OTP para a versão 28.5.0.3 ou posterior. Atualize o Erlang/OTP para a versão 27.3.4.14 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54891
GHSA-GF6R-99XW-6QG6

Produtos afetados

Erlang/Otp