Vulnerabilidad crítica en el servidor SSH de Erlang/OTP permite la ejecución remota de código sin autenticación

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad crítica en el servidor SSH de Erlang/OTP permite la ejecución remota de código sin autenticación

2025-04-17

Se ha descubierto una vulnerabilidad crítica (CVE-2025-32433) en el servidor SSH de Erlang/OTP que permite la ejecución remota de código (RCE) sin autenticación. Las versiones anteriores a OTP-27.3.3, OTP-26.2.5.11 y OTP-25.3.2.20 se ven afectadas. Los atacantes pueden explotar un fallo en el manejo de mensajes del protocolo SSH para obtener acceso no autorizado y ejecutar comandos arbitrarios sin credenciales. Hay parches disponibles; actualice a OTP-27.3.3, OTP-26.2.5.11 o OTP-25.3.2.20 o posterior.

(nvd.nist.gov)

Desarrollo

Servidor MCP para ejecutar código Python en un sandbox

Evidencia de Daños: Por Qué Debería Prohibirse TikTok