Описание
Уязвимость erlang
Наименование уязвимого пакета
erlang
Пакет обновления
erlang-0:26.2.5.6-1.el7.x86_64
Версия уязвимого пакета младше
26.2.5.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета erlang или Установить обновление для пакета(ов) erlang
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
10.01.2025
CVE-2024-53846
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набор библиотек OTP языка программирования Erlang связана с неправильной проверкой сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить атаку MitM
5.5 Medium
CVSS3
4.3 Medium
CVSS2