> Ericsson Erlang 操作系统命令注入漏洞

Ericsson Erlang 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202011-954	CVE编号	CVE-2020-24719
发布时间	2020-11-12	更新时间	2020-12-02
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Ericsson Erlang是瑞典爱立信（Ericsson）公司的一种通用的面向并发的编程语言。

Exposed Erlang 6.5.1版本存在安全漏洞，该漏洞源于暴露的Cookie可能会导致远程命令执行(RCE)攻击。攻击者可利用该漏洞可以使用cookie附加到Erlang节点上，并在运行Erlang节点的系统上运行OS级别的命令。

漏洞补丁

目前厂商已发布升级了Ericsson Erlang 操作系统命令注入漏洞的补丁，Ericsson Erlang 操作系统命令注入漏洞的补丁获取链接：

https://www.couchbase.com/resources/security#VulnerabilityReporting

参考网址

来源:CONFIRM

链接：https://www.couchbase.com/resources/security#VulnerabilityReporting

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-954