PT-2026-55272 · Unknown+1 · Erlang/Otp+1
Dan Gudmundsson
+2
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-55952
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Erlang/OTP versões 22.2 até 29.0.2
Erlang/OTP versão 28.5.0.3
Erlang/OTP versão 27.3.4.14
ssl versões 9.5 até 11.7.2
ssl versão 11.6.0.3
ssl versão 11.2.12.10
Description
A aplicação ssl não valida se a lista de identidade PSK e a lista de binder transportadas em uma extensão de pré-chave compartilhada ClientHello TLS 1.3 possuem o mesmo comprimento. Na função
handle pre shared key/3, um registro OfferedPreSharedKeys com comprimentos incompatíveis é encaminhado para use/4, o que causa a falha do processo do manipulador de tickets de sessão. Um invasor remoto não autenticado pode enviar um ClientHello manipulado para um servidor TLS 1.3 com tickets de sessão habilitados para interromper o processamento de tickets de sessão. Embora novos handshakes TLS 1.3 possam ser concluídos, eles falham quando o servidor tenta emitir um ticket de sessão, tornando o TLS 1.3 inutilizável no listener até que a aplicação seja reiniciada. Conexões TLS 1.2 não são afetadas.Recommendations
Atualize o Erlang/OTP para a versão 29.0.3 ou posterior.
Atualize o Erlang/OTP para uma versão posterior à 28.5.0.3.
Atualize o Erlang/OTP para uma versão posterior à 27.3.4.14.
Atualize o ssl para a versão 11.7.3 ou posterior.
Atualize o ssl para uma versão posterior à 11.6.0.3.
Atualize o ssl para uma versão posterior à 11.2.12.10.
Desative os tickets de sessão em servidores TLS 1.3 definindo
session tickets como disabled nas opções de ssl do servidor.
Restrinja o servidor ao TLS 1.2 definindo versions como ['tlsv1.2'] nas opções de ssl do servidor.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Erlang/Otp
Ssl