Multiple vulnerabilities in Asterisk allow an attacker to perform cross-site scripting attacks, execute arbitrary code with root privileges, escalate privileges, manipulate data, or disclose sensitive information. The article does not specify affected versions, fixed versions, or workarounds.
[WID-SEC-2026-0327] Asterisk: Mehrere Schwachstellen CVSS Base Score 6.3 (mittel) CVSS Temporal Score 5.5 (mittel) Remoteangriff nein Datum 05.02.2026 Stand 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte 05.02.2026 Open Source Asterisk <23.2.2 Open Source Asterisk <22.8.2 Open Source Asterisk <21.12.1 Open Source Asterisk <20.18.2 Open Source Asterisk <20.7-cert9 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren, beliebigen Code mit Root-Rechten auszufĂĽhren, erweiterte Privilegien zu erlangen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben