Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La vulnerabilidad crítica de Erlang/OTP SSH (CVSS 10.0) permite la ejecución del código no autorenticado
  • Tecnología

La vulnerabilidad crítica de Erlang/OTP SSH (CVSS 10.0) permite la ejecución del código no autorenticado

teknomers 17 de Nisan de 2025 (Last updated: 17 de Nisan de 2025) 3 minutes read
La vulnerabilidad crítica de Erlang/OTP SSH (CVSS 10.0) permite la


17 de abril de 2025Ravie LakshmananVulnerabilidad / Seguridad de la red

Se ha revelado una vulnerabilidad de seguridad crítica en el Plataforma de telecomunicaciones Erlang/Open (OTP) Implementación de SSH que podría permitir que un atacante ejecute el código arbitrario sin cualquier autenticación bajo ciertas condiciones.

La vulnerabilidad, rastreada como CVE-2025-32433se le ha dado el puntaje CVSS máximo de 10.0.

“La vulnerabilidad permite que un atacante con acceso a la red a un servidor SSH Erlang/OTP ejecute código arbitrario sin autenticación previa”, los investigadores de la Universidad de Ruhr Bochum Fabian Bäumer, Marcus Brinkmann, Marcel Maehren y Jörg Schwenk Schwenk Schwenk Schwenk dicho.

Ciberseguridad

El problema proviene del manejo inadecuado de mensajes de protocolo SSH que esencialmente permiten a un atacante enviar mensajes de protocolo de conexión antes de la autenticación. La explotación exitosa de las deficiencias podría dar lugar a una ejecución de código arbitraria en el contexto del demonio SSH.

Exacerbando aún más el riesgo, si el proceso de demonio se está ejecutando como raíz, permite al atacante tener un control total del dispositivo, a su vez, allanando el camino para el acceso no autorizado y la manipulación de datos confidenciales o la negación de servicio (DOS).

Todos los usuarios que ejecutan un servidor SSH basado en la biblioteca Erlang/OTP SSH probablemente se vean afectados por CVE-2025-32433. Se recomienda actualizar a las versiones OTP-27.3.3, OTP-26.2.5.11 y OTP-25.3.2.20. Como soluciones temporales, el acceso a los servidores SSH vulnerables puede prevenirse utilizando reglas apropiadas de firewall.

En una declaración compartida con Hacker News, Mayuresh Dani, gerente de investigación de seguridad en Qualys, describió la vulnerabilidad como extremadamente crítica y que puede permitir que un actor de amenaza realice acciones como instalar ransomware o desviar los datos confidenciales.

Ciberseguridad

“Erlang se encuentra con frecuencia instalado en sistemas de alta disponibilidad debido a su soporte de procesamiento robusto y concurrente”, dijo Dani. “La mayoría de los dispositivos Cisco y Ericsson dirigen Erlang”.

“Cualquier servicio que utilice la biblioteca SSH de Erlang/OTP para acceso remoto, como los utilizados en dispositivos OT/IoT, los dispositivos informáticos de borde son susceptibles a la explotación. Actualización a los Erlang/OTP fijos o las versiones respaldadas por los proveedores remediarán la vulnerabilidad. Si las organizaciones necesitan más tiempo para obtener actualizaciones, deberían restringir el puerto SSH el acceso a los usuarios autorizados solos”. “.”. “.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Sus gritos pasaron por la médula y el hueso”: cómo la niña flamenca (12) sobrevivió durante casi una hora en el mar salvaje
Next: Athletic Bilbao y Spurs to Semi -Final, Noslin proporciona una extensión en Roma

Related Stories

Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026
Menos de 21 100€ y una gran pantalla: Citroën lanza
  • Tecnología

Menos de 21 100€ y una gran pantalla: Citroën lanza la versión ideal de su ë-C3

teknomers 7 de Temmuz de 2026
Crypto: el memecoin de Donald Trump ha hecho perder 3,8
  • Tecnología

Crypto: el memecoin de Donald Trump ha hecho perder 3,8 mil millones de dólares a sus inversores

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Cultura

«Nuestros corazones están rotos»: Lauren Bennett, cantante del éxito «Party Rock Anthem» y miembro de G.R.L., muere trágicamente a los 37 años

teknomers 7 de Temmuz de 2026
  • Deporte

Wimbledon 2026: El hombre que inventó el tenis en silla de ruedas hace 50 años

teknomers 7 de Temmuz de 2026
Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026
Finanzas, remuneraciones, inversiones: el centro hospitalario Agen-Nérac responde a las
  • salud

Finanzas, remuneraciones, inversiones: el centro hospitalario Agen-Nérac responde a las observaciones de la Chambre régionale des comptes

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.