Multiple critical vulnerabilities in Asterisk, including SQL injection and security bypass flaws, allow a remote, anonymous attacker to cause a denial of service or compromise the system. The CVSS Base Score for these issues is 9.8 (Critical). Affected versions include open-source Asterisk versions earlier than 16.25.2, 18.11.2, and 19.3.2, with updates provided by major Linux distributions.
[WID-SEC-2022-2107] Asterisk: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 18.04.2022 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte UPDATE 12.04.2026 Fedora Linux UPDATE 08.12.2024 Gentoo Linux UPDATE 17.11.2022 Debian Linux 18.04.2022 Open Source Asterisk <16.25.2 Open Source Asterisk <18.11.2 Open Source Asterisk <19.3.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren, Sicherheitsvorkehrungen zu umgehen oder eine SQL-Injektion durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben