A remote authenticated attacker can exploit a vulnerability in Asterisk to escalate privileges, perform blind SSRF attacks, or execute arbitrary code, rated CVSS 7.4 (High). Affected versions include Open Source Asterisk versions prior to 18.24.2, 20.9.2, and 21.4.2, as well as Digium Certified Asterisk prior to 18.9-cert11 and 20.7-cert2. The mitigation is to upgrade to the specified patched versions.
[WID-SEC-2024-1805] Asterisk: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 08.08.2024 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Certified Asterisk ist eine komplette Multiprotokoll Telefonanlage (PBX) auf Softwarebasis mit erweitertem Support. Produkte UPDATE 12.04.2026 Fedora Linux UPDATE 20.10.2024 Debian Linux 08.08.2024 Open Source Asterisk <18.24.2 Open Source Asterisk <20.9.2 Open Source Asterisk <21.4.2 Digium Certified Asterisk <18.9-cert11 Digium Certified Asterisk <20.7-cert2 Angriff Angriff Ein entfernter authentifizierter Angreifer kann eine Schwachstelle in Asterisk und Digium Certified Asterisk ausnutzen, um seine Privilegien zu erweitern, einen blinden ssrf-Angriff durchzuführen oder beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben