Multiple vulnerabilities in Erlang/OTP (CVSS Base Score 7.2) allow a remote, authenticated or anonymous attacker to cause a denial-of-service condition or disclose confidential information. Affected versions include Erlang/OTP versions prior to 28.0.3, 27.3.4.3, 26.2.5.15, 25.3.3, 25.2.11.3, 25.1.4.12, and 16.0.3. Mitigations are available, and major Linux distributions have released updates; administrators should apply the relevant patches for their OS.
[WID-SEC-2025-2034] Erlang/OTP: Mehrere Schwachstellen CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 10.09.2025 Stand UPDATE 27.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Erlang/OTP (Open Telecom Platform) ist eine Sammlung von Bibliotheken und Tools, die auf der Programmiersprache Erlang basieren und für den Aufbau skalierbarer, fehlertoleranter und verteilter Systeme entwickelt wurden. Produkte UPDATE 24.11.2025 Debian Linux UPDATE 19.11.2025 SUSE openSUSE UPDATE 27.10.2025 SUSE Linux UPDATE 23.10.2025 Fedora Linux UPDATE 25.09.2025 Ubuntu Linux 10.09.2025 Open Source Erlang/OTP <28.0.3 Open Source Erlang/OTP <27.3.4.3 Open Source Erlang/OTP <26.2.5.15 Open Source Erlang/OTP <5.3.3 Open Source Erlang/OTP <5.2.11.3 Open Source Erlang/OTP <5.1.4.12 Open Source Erlang/OTP <16.0.3 Angriff Angriff Ein entfernter authentisierter Angreifer oder anonymer Angreifer kann mehrere Schwachstellen in Erlang/OTP ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben