Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Erlang/OTP (CVE-2025-32433)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
16/04/2025
Última modificación:
12/06/2025

Descripción

Erlang/OTP es un conjunto de librerías para el lenguaje de programación Erlang. En versiones anteriores a OTP-27.3.3, OTP-26.2.5.11 y OTP-25.3.2.20, un servidor SSH podía permitir a un atacante realizar una ejecución remota de código (RCE) sin autenticación. Al explotar una falla en la gestión de mensajes del protocolo SSH, un atacante podría obtener acceso no autorizado a los sistemas afectados y ejecutar comandos arbitrarios sin credenciales válidas. Este problema está corregido en las versiones OTP-27.3.3, OTP-26.2.5.11 y OTP-25.3.2.20. Una solución temporal consiste en deshabilitar el servidor SSH o impedir el acceso mediante reglas de firewall.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* 25.3.2.20 (excluyendo)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* 26.0 (incluyendo) 26.2.5.11 (excluyendo)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* 27.0 (incluyendo) 27.3.3 (excluyendo)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:* 7.7.19.1 (excluyendo)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:* 8.0.18 (incluyendo) 8.1.16.2 (excluyendo)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:* 8.2 (incluyendo) 8.2.11.1 (excluyendo)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:* 8.3 (incluyendo) 8.3.8.1 (excluyendo)
cpe:2.3:a:cisco:confd_basic:*:*:*:*:*:*:*:* 8.4 (incluyendo) 8.4.4.1 (excluyendo)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* 5.7.19.1 (excluyendo)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* 5.8 (incluyendo) 6.1.16.2 (excluyendo)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* 6.2 (incluyendo) 6.2.11.1 (excluyendo)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* 6.3 (incluyendo) 6.3.8.1 (excluyendo)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* 6.4 (incluyendo) 6.4.1.1 (excluyendo)
cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* 6.4.2 (incluyendo) 6.4.4.1 (excluyendo)
cpe:2.3:a:cisco:cloud_native_broadband_network_gateway:*:*:*:*:*:*:*:* 2025.03.1 (excluyendo)