Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 08.05.2025 vereinen Sicherheitshinweis zu Gunsten von Erlang/OTP gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dies Produkt Open Source Erlang/OTP.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 08.05.2025). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zu Gunsten von Erlang/OTP – Risiko: tief

Risikostufe: 3 (tief)
CVSS Kusine Score: 3,7
CVSS Zeitlich Score: 3,2
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von vereinen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Jener Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 3,7 denn „tief“ eingeschätzt.

Erlang/OTP Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Erlang/OTP (Open Telecom Platform) ist eine Sammlung von Bibliotheken und Tools, die hinaus dieser Programmiersprache Erlang basieren und zu Gunsten von den Überbau skalierbarer, fehlertoleranter und verteilter Systeme entwickelt wurden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Erlang/OTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-46712.

Von dieser Erlang/OTP-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, UNIX

Produkte
Open Source Erlang/OTP <27.3.4 (cpe:/a:erlang:erlang%2fotp)
Open Source Erlang/OTP 27.3.4 (cpe:/a:erlang:erlang%2fotp)
Open Source Erlang/OTP <26.2.5.12 (cpe:/a:erlang:erlang%2fotp)
Open Source Erlang/OTP 26.2.5.12 (cpe:/a:erlang:erlang%2fotp)
Open Source Erlang/OTP <25.3.2.21 (cpe:/a:erlang:erlang%2fotp)
Open Source Erlang/OTP 25.3.2.21 (cpe:/a:erlang:erlang%2fotp)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer dieser betroffenen Systeme sollten welche hinaus dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. X-fach enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2025-05-08 (08.05.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-46712

Erlang/OTP GitHub vom 2025-05-08 (08.05.2025)
Weitere Informationen finden Sie unter: https://github.com/erlang/otp/security/advisories/GHSA-934x-xq38-hhqf

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Erlang/OTP. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.05.2025 – Initiale Halterung

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

kns/roj/news.de