AVIS CERTFR - 2020 - AVI - 720

AVIS CERT

CERT-FR

Publié le 9 novembre 2020 à 19h32

Objet : Multiples vulnérabilités dans Asterisk

Référence : CERTFR-2020-AVI-720

Risque(s)

- Déni de service
- Contournement de la politique de sécurité

Systèmes affectés

- Asterisk Open Source versions 13.x antérieures à 13.37.1
- Asterisk Open Source versions 16.x antérieures à 16.14.1
- Asterisk Open Source versions 17.x antérieures à 17.8.1
- Asterisk Open Source versions 18.x antérieures à 18.0.1
- Certified Asterisk versions 16.8 antérieures à 16.8-cert5

Résumé

De multiples vulnérabilités ont été corrigées dans Asterisk. Elle permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Asterisk AST-2020-001 du 05 novembre 2020

http://downloads.asterisk.org/pub/security/AST-2020-001.html

- Bulletin de sécurité Asterisk AST-2020-002 du 05 novembre 2020

http://downloads.asterisk.org/pub/security/AST-2020-002.html

- Référence CVE CVE-2020-28327

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28327

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-720/