- What: Multiple vulnerabilities have been reported in Asterisk, including remote code execution, cross-site scripting (XSS), and cross-site request forgery (CSRF).
- Impact: Successful exploitation of these vulnerabilities could lead to data confidentiality breaches, arbitrary code execution, and privilege escalation.
- Affected: Asterisk systems are affected.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 06 février 2026 N° CERTFR-2026-AVI-0123 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Asterisk Gestion du document Référence CERTFR-2026-AVI-0123 Titre Multiples vulnérabilités dans Asterisk Date de la première version 06 février 2026 Date de la dernière version 06 février 2026 Source(s) Bulletin de sécurité Asterisk GHSA-85x7-54wr-vh42 du 05 février 2026 Bulletin de sécurité Asterisk GHSA-rvch-3jmx-3jf3 du 05 février 2026 Bulletin de sécurité Asterisk GHSA-v6hp-wh3r-cwxh du 05 février 2026 Bulletin de sécurité Asterisk GHSA-xpc6-x892-v83c du 05 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Exécution de code arbitraire à distance Injection de code indirecte à distance (XSS) Injection de requêtes illégitimes par rebond (CSRF) Élévation de privilèges Systèmes affectés Asterisk versions 20.18.x antérieures à 20.18.2 Asterisk versions 21.12.x antérieures à 21.12.1 Asterisk versions 22.8.x antérieures à 22.8.2 Asterisk versions 23.2.x antérieures à 23.2.2 Asterisk versions antérieures à 20.7-cert9 Résumé De multiples vulnérabilités ont été découvertes dans Asterisk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Asterisk GHSA-85x7-54wr-vh42 du 05 février 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-85x7-54wr-vh42 Bulletin de sécurité Asterisk GHSA-rvch-3jmx-3jf3 du 05 février 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-rvch-3jmx-3jf3 Bulletin de sécurité Asterisk GHSA-v6hp-wh3r-cwxh du 05 février 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-v6hp-wh3r-cwxh Bulletin de sécurité Asterisk GHSA-xpc6-x892-v83c du 05 février 2026 https://github.com/asterisk/asterisk/security/advisories/GHSA-xpc6-x892-v83c Référence CVE CVE-2026-23738 https://www.cve.org/CVERecord?id=CVE-2026-23738 Référence CVE CVE-2026-23739 https://www.cve.org/CVERecord?id=CVE-2026-23739 Référence CVE CVE-2026-23740 https://www.cve.org/CVERecord?id=CVE-2026-23740 Référence CVE CVE-2026-23741 https://www.cve.org/CVERecord?id=CVE-2026-23741