Multiple vulnerabilities in Asterisk and Digium Certified Asterisk allow a remote, authenticated attacker to execute arbitrary code, cause a denial of service, or disclose information. The CVSS Base Score for these vulnerabilities is 8.8 (High). Affected versions include open-source Asterisk versions prior to 16.24.1, 18.10.1, and 19.2.1, as well as Digium Certified Asterisk versions prior to 16.8-cert13.
[WID-SEC-2022-2108] Asterisk: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 06.03.2022 Stand UPDATE 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Certified Asterisk ist eine komplette Multiprotokoll Telefonanlage (PBX) auf Softwarebasis mit erweitertem Support. Produkte UPDATE 24.03.2026 Ubuntu Linux UPDATE 28.03.2022 Debian Linux 06.03.2022 Open Source Asterisk <16.24.1 Open Source Asterisk <18.10.1 Open Source Asterisk <19.2.1 Digium Certified Asterisk <16.8-cert13 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Asterisk und Digium Certified Asterisk ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben