2026-1409: Digium Asterisk: Mehrere Schwachstellen ermöglichen u. a. einen Server-Side-Request-Forgery (SSRF)-Angriff

Historie:

Version 1 (2026-04-13 11:31)

Neues Advisory

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe und einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen sowie falsche Informationen darzustellen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Fedora 42 und 43 sowie Fedora EPEL 8 und 9 steht das Paket 'asterisk-18.26.4-1' im Status 'testing' bereit, um 15 Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-26498

Schwachstelle in Digium Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2022-26499

Schwachstelle in Digium Asterisk ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2022-26651

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht SQL-Injection-Angriff

CVE-2022-37325

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2022-42705

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2023-37457

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2023-49294

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-49786

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2024-35190

Schwachstelle in Digium Asterisk ermöglicht Ausspähen von Informationen

CVE-2024-42365

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Manipulation von Dateien

CVE-2024-42491

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

CVE-2025-1131

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-47779

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Darstellen falscher Informationen

CVE-2025-49832

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-54995

Schwachstelle in Digium Asterisk und Digium Certified Asterisk ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.