Multiple vulnerabilities in Asterisk (CVSS Base Score 7.5) allow a remote, anonymous attacker to conduct denial-of-service attacks or information disclosure. Affected versions include open-source Asterisk versions prior to 16.29.1, 18.15.1, 19.7.1, and 20.0.1, as well as Digium Certified Asterisk prior to 18.9-cert3. Mitigations are available and users should upgrade to the specified patched versions for their distribution.
[WID-SEC-2022-2218] Asterisk: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 01.12.2022 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte UPDATE 12.04.2026 Fedora Linux UPDATE 08.12.2024 Gentoo Linux UPDATE 22.02.2023 Debian Linux 01.12.2022 Open Source Asterisk <16.29.1 Open Source Asterisk <18.15.1 Open Source Asterisk <19.7.1 Open Source Asterisk <20.0.1 Digium Certified Asterisk <18.9-cert3 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben