CERTFR-2025-AVI-0020_Vulnerabilite dans Asterisk

AVIS CERT

CERT-FR

Publié le 10 janvier 2025 à 15h33 - Mis à jour le 10 février 2025 à 09h11

Objet

Vulnérabilité dans Asterisk

Référence

CERTFR-2025-AVI-0020

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Système(s) affecté(s)

asterisk versions antérieures à 18.26.1
asterisk versions 20.11.x antérieures à 20.11.1
asterisk versions 21.6.x antérieures à 21.6.1
asterisk versions 22.1.x antérieures à 22.1.1
certified-asterisk versions 20.7.x antérieures à 20.7-cert4
certified-asterisk versions antérieures à 18.9-cert13

Résumé

Une vulnérabilité a été découverte dans Asterisk. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Asterisk GHSA-33x6-fj46-6rfh du 09 janvier 2025 : https://github.com/asterisk/asterisk/security/advisories/GHSA-33x6-fj46-6rfh
Référence CVE CVE-2024-53566 : https://www.cve.org/CVERecord?id=CVE-2024-53566

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0020/