PT-2026-55272 · Unknown+1 · Erlang/Otp+1

Dan Gudmundsson

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-55952

CVSS v4.0

8.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Erlang/OTP versões 22.2 até 29.0.2 Erlang/OTP versão 28.5.0.3 Erlang/OTP versão 27.3.4.14 ssl versões 9.5 até 11.7.2 ssl versão 11.6.0.3 ssl versão 11.2.12.10
Description A aplicação ssl não valida se a lista de identidade PSK e a lista de binder transportadas em uma extensão de pré-chave compartilhada ClientHello TLS 1.3 possuem o mesmo comprimento. Na função handle pre shared key/3, um registro OfferedPreSharedKeys com comprimentos incompatíveis é encaminhado para use/4, o que causa a falha do processo do manipulador de tickets de sessão. Um invasor remoto não autenticado pode enviar um ClientHello manipulado para um servidor TLS 1.3 com tickets de sessão habilitados para interromper o processamento de tickets de sessão. Embora novos handshakes TLS 1.3 possam ser concluídos, eles falham quando o servidor tenta emitir um ticket de sessão, tornando o TLS 1.3 inutilizável no listener até que a aplicação seja reiniciada. Conexões TLS 1.2 não são afetadas.
Recommendations Atualize o Erlang/OTP para a versão 29.0.3 ou posterior. Atualize o Erlang/OTP para uma versão posterior à 28.5.0.3. Atualize o Erlang/OTP para uma versão posterior à 27.3.4.14. Atualize o ssl para a versão 11.7.3 ou posterior. Atualize o ssl para uma versão posterior à 11.6.0.3. Atualize o ssl para uma versão posterior à 11.2.12.10. Desative os tickets de sessão em servidores TLS 1.3 definindo session tickets como disabled nas opções de ssl do servidor. Restrinja o servidor ao TLS 1.2 definindo versions como ['tlsv1.2'] nas opções de ssl do servidor.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55952
GHSA-8C57-44C9-PC59

Produtos afetados

Erlang/Otp
Ssl