Risque
- Déni de service à distance
Systèmes affectés
- asterisk versions 20.18.x antérieures à 20.19.0
- asterisk versions 21.12.x antérieures à 21.12.2
- asterisk versions 22.8.x antérieures à 22.9.0
- asterisk versions 23.2.x antérieures à 23.3.0
- certified-asterisk versions 20.x antérieures à 20.7-cert10
- certified-asterisk versions 22.x antérieures à 22.8-cert2
Résumé
De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Asterisk GHSA-f948-v379-526c du 05 mai 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-f948-v379-526c
- Bulletin de sécurité Asterisk GHSA-rrfc-6662-c6hm du 05 mai 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-rrfc-6662-c6hm
- Bulletin de sécurité Asterisk GHSA-x2f3-ccvh-2rr2 du 05 mai 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-x2f3-ccvh-2rr2
- Bulletin de sécurité Asterisk GHSA-x6qg-jfj6-6f93 du 05 mai 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-x6qg-jfj6-6f93
- Référence CVE CVE-2026-25994 https://www.cve.org/CVERecord?id=CVE-2026-25994
- Référence CVE CVE-2026-28799 https://www.cve.org/CVERecord?id=CVE-2026-28799
- Référence CVE CVE-2026-32942 https://www.cve.org/CVERecord?id=CVE-2026-32942
- Référence CVE CVE-2026-33069 https://www.cve.org/CVERecord?id=CVE-2026-33069
