Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 720

AVIS CERTFR - 2020 - AVI - 720

Objet : Multiples vulnérabilités dans Asterisk

Référence : CERTFR-2020-AVI-720

Risque(s)

- Déni de service
- Contournement de la politique de sécurité

Systèmes affectés

- Asterisk Open Source versions 13.x antérieures à 13.37.1
- Asterisk Open Source versions 16.x antérieures à 16.14.1
- Asterisk Open Source versions 17.x antérieures à 17.8.1
- Asterisk Open Source versions 18.x antérieures à 18.0.1
- Certified Asterisk versions 16.8 antérieures à 16.8-cert5

Résumé

De multiples vulnérabilités ont été corrigées dans Asterisk. Elle permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Asterisk AST-2020-001 du 05 novembre 2020
http://downloads.asterisk.org/pub/security/AST-2020-001.html
- Bulletin de sécurité Asterisk AST-2020-002 du 05 novembre 2020
http://downloads.asterisk.org/pub/security/AST-2020-002.html
- Référence CVE CVE-2020-28327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28327

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-720/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-720