Numéro de série : AV25-232
Date : 24 avril 2025
Le 16 avril 2025, Erlang a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :
- OTP – versions OTP-27.3.2 et versions antérieures;
- OTP – versions OTP-26.2.5.10 et versions antérieures;
- OTP – versions OTP-25.3.2.19 et versions antérieures.
Cette vulnérabilité permet un accès RCE non authentifié.
Des rapports de sources ouvertes ont indiqué que CVE-2025-32433 pourrait avoir été exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter le page Web ci-dessous et d’appliquer les mises à jour nécessaires.