Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-32433

Опубликовано: 16 апр. 2025
Источник: nvd
CVSS3: 10
EPSS Высокий

Описание

Erlang/OTP is a set of libraries for the Erlang programming language. Prior to versions OTP-27.3.3, OTP-26.2.5.11, and OTP-25.3.2.20, a SSH server may allow an attacker to perform unauthenticated remote code execution (RCE). By exploiting a flaw in SSH protocol message handling, a malicious actor could gain unauthorized access to affected systems and execute arbitrary commands without valid credentials. This issue is patched in versions OTP-27.3.3, OTP-26.2.5.11, and OTP-25.3.2.20. A temporary workaround involves disabling the SSH server or to prevent access via firewall rules.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия до 25.3.2.20 (исключая)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия от 26.0 (включая) до 26.2.5.11 (исключая)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия от 27.0 (включая) до 27.3.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:*
Версия до 7.7.19.1 (исключая)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:*
Версия от 8.0.18 (включая) до 8.1.16.2 (исключая)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:*
Версия от 8.2 (включая) до 8.2.11.1 (исключая)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:*
Версия от 8.3 (включая) до 8.3.8.1 (исключая)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:*
Версия от 8.4 (включая) до 8.4.4.1 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия до 5.7.19.1 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 5.8 (включая) до 6.1.16.2 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 6.2 (включая) до 6.2.11.1 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 6.3 (включая) до 6.3.8.1 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 6.4 (включая) до 6.4.1.1 (исключая)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
Версия от 6.4.2 (включая) до 6.4.4.1 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:cisco:cloud_native_broadband_network_gateway:*:*:*:*:*:*:*:*
Версия до 2025.03.1 (исключая)
cpe:2.3:a:cisco:inode_manager:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:smart_phy:*:*:*:*:*:*:*:*
Версия до 25.2 (исключая)
cpe:2.3:a:cisco:ultra_packet_core:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ultra_services_platform:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:staros:*:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:cisco:optical_site_manager:*:*:*:*:*:*:*:*
Версия до 25.2.1 (исключая)

Одно из

cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:ncs_2000_shelf_virtualization_orchestrator_firmware:*:*:*:*:*:*:*:*
Версия до 25.1.1 (исключая)
cpe:2.3:h:cisco:ncs_2000_shelf_virtualization_orchestrator_module:-:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:cisco:enterprise_nfv_infrastructure_software:*:*:*:*:*:*:*:*
Версия до 4.18 (исключая)
cpe:2.3:a:cisco:ultra_cloud_core:*:*:*:*:*:*:*:*
Версия до 2025.03.1 (исключая)
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:rv160w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv160w:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:rv260_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv260:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:rv160_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv160:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:rv260p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv260p:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:rv260w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv260w:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:cisco:rv340_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv340:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:cisco:rv340w_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv340w:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:cisco:rv345_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv345:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:cisco:rv345p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:rv345p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.70459
Высокий

10 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

ubuntu логотип

CVE-2025-32433

CVSS3: 10
ubuntu
2 месяца назад

Erlang/OTP is a set of libraries for the Erlang programming language. Prior to versions OTP-27.3.3, OTP-26.2.5.11, and OTP-25.3.2.20, a SSH server may allow an attacker to perform unauthenticated remote code execution (RCE). By exploiting a flaw in SSH protocol message handling, a malicious actor could gain unauthorized access to affected systems and execute arbitrary commands without valid credentials. This issue is patched in versions OTP-27.3.3, OTP-26.2.5.11, and OTP-25.3.2.20. A temporary workaround involves disabling the SSH server or to prevent access via firewall rules.

msrc логотип

CVE-2025-32433

CVSS3: 10
msrc
около 2 месяцев назад

Описание отсутствует

debian логотип

CVE-2025-32433

CVSS3: 10
debian
2 месяца назад

Erlang/OTP is a set of libraries for the Erlang programming language. ...

suse-cvrf логотип

SUSE-SU-2025:1357-1

suse-cvrf
около 2 месяцев назад

Security update for erlang

fstec логотип

BDU:2025-04706

CVSS3: 10
fstec
2 месяца назад

Уязвимость реализации протокола SSH из набора библиотек Erlang/OTP, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.70459
Высокий

10 Critical

CVSS3

Дефекты

CWE-306