CSIRT Toscana

Rilevate vulnerabilità in Erlang/OTP (AL03/260703/CSIRT-ITA)

Data:
3 Luglio 2026

Impatto Sistemico

Alto (65.0)

Sintesi

Rilevate 6 nuove vulnerabilità, di cui 2 con gravità “alta”, in diversi componenti di Erlang/OTP, piattaforma open source basata sul linguaggio Erlang e sul relativo set di librerie OTP, utilizzata per lo sviluppo di sistemi distribuiti ad alta disponibilità. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

  • Denial of Service

Prodotti e/o versioni affette

Erlang/OTP, moduli:

  • tls_handshake_1_3
  • dtls_packet_demux

N.B. per maggiori dettagli sulle versioni vulnerabili dei prodotti interessati consultare i bollettini di sicurezza disponibili nella sezione Riferimenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 03-07-2026 03/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

3 Luglio 2026, 14:38