Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 10.0+

Описание уязвимости:

Уязвимость существует в SSH-сервере Erlang/OTP. Эксплуатация этой уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и имеющему доступ к SSH-серверу, выполнить произвольный код в контексте демона SSH. Если демон запущен с правами суперпользователя (root), то злоумышленник может получить полный контроль над устройством.

Эксплуатация уязвимости позволяет неаутентифицированному злоумышленнику с доступом к SSH-серверу выполнить произвольный код в контексте демона SSH. Если демон запущен с правами root, то это позволяет злоумышленнику получить полный контроль над устройством.

Когда стала трендовой: 18.04.2025

Рекомендации по устранению: https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2

Дополнительная информация:

https://github.com/ProDefense/CVE-2025-32433/tree/main

Данные актуальны на момент публикации.