[WID-SEC-2025-1697] Asterisk: Mehrere Schwachstellen CVSS Base Score 6.9 (mittel) CVSS Temporal Score 6.2 (mittel) Remoteangriff nein Datum 31.07.2025 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte UPDATE 12.04.2026 Fedora Linux UPDATE 25.01.2026 Gentoo Linux UPDATE 12.10.2025 Debian Linux 31.07.2025 Open Source Asterisk <18.26.3 Open Source Asterisk <20.15.1 Open Source Asterisk <21.10.1 Open Source Asterisk <22.5.1 Open Source Asterisk <18.9-cert16 Open Source Asterisk <20.7-cert7 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um seine Privilegien zu erhöhen, oder einen Denial-of-Service auszulösen. CVE Informationen Versionshistorie Feedback zum Advisory geben