BDU:2025-13872
Уязвимость набора библиотек OTP языка программирования Erlang, связанная с нарушением ожидаемого поведения, позволяющая нарушителю выполнить атаку MitM
📄 Описание
Уязвимость набора библиотек OTP языка программирования Erlang связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку MitM
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, ООО «Ред Софт», Ericsson-LG Enterprise Co., Ltd., АО "НППКТ"
Наименование ПО: Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Erlang, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 12 (Debian GNU/Linux), 7.3 (РЕД ОС), до OTP-25.3.2.21 (Erlang), от OTP-26.2.5.0 до OTP-26.2.5.12 (Erlang), от OTP-27.3.0 до OTP-27.3.4 (Erlang), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
🔗 Источники и меры
🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🔗 https://github.com/erlang/otp/releases/tag/OTP-25....
🔗 https://github.com/erlang/otp/releases/tag/OTP-26....
🔗 https://github.com/erlang/otp/releases/tag/OTP-27....
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
📅 Даты