[WID-SEC-2026-1378] Asterisk (pjproject): Mehrere Schwachstellen CVSS Base Score 5.0 (mittel) CVSS Temporal Score 4.4 (mittel) Remoteangriff ja Datum 05.05.2026 Stand 06.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Asterisk ist eine komplette Open Source Multiprotokoll Telefonanlage (PBX) auf Softwarebasis. Produkte 05.05.2026 Open Source Asterisk <20.19.0 Open Source Asterisk <21.12.2 Open Source Asterisk <22.9.0 Open Source Asterisk <23.3.0 Open Source Asterisk <20.7-cert10 Open Source Asterisk <22.8-cert2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial-of-Service-Zustand oder eine Speicherbeschädigung zu verursachen, was möglicherweise die Ausführung von Code, die Umgehung von Sicherheitsmaßnahmen oder andere nicht näher spezifizierte Auswirkungen ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben