S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 décembre 2023
N° CERTFR-2023-AVI-1040
Affaire suivie par: CERT-FR
le 18 décembre 2023

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Asterisk

Gestion du document

Référence CERTFR-2023-AVI-1040
Titre Multiples vulnérabilités dans les produits Asterisk
Date de la première version 18 décembre 2023
Date de la dernière version 18 décembre 2023
Source(s) Bulletin de sécurité Asterisk GHSA-5743-x3p5-3rg7 du 14 décembre 2023
Bulletin de sécurité Asterisk GHSA-8857-hfmw-vg8f du 14 décembre 2023
Bulletin de sécurité Asterisk GHSA-98rc-4j27-74hh du 14 décembre 2023
Bulletin de sécurité Asterisk GHSA-hxj9-xwr8-w8pq du 14 décembre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Non spécifié par l'éditeur
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Asterisk Open Source versions antérieures à 18.20.1
  • Asterisk Open Source versions 20.x.x antérieures à 20.5.1
  • Asterisk Open Source versions 21.0.x antérieures à 21.0.1
  • Certified Asterisk versions 18.9-cert5 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Asterisk. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 décembre 2023
    Version initiale