CERTFR-2020-AVI-720 : Multiples vulnérabilités dans Asterisk (09 novembre 2020)
Risque(s)
- Déni de service
- Contournement de la politique de sécurité
Systèmes affectés
- Asterisk Open Source versions 13.x antérieures à 13.37.1
- Asterisk Open Source versions 16.x antérieures à 16.14.1
- Asterisk Open Source versions 17.x antérieures à 17.8.1
- Asterisk Open
Source versions 18.x antérieures à 18.0.1Certified Asterisk versions 16.8 antérieures à 16.8-cert5
Résumé
De multiples vulnérabilités ont été corrigées dans Asterisk. Elle permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Asterisk AST-2020-001 du 05 novembre 2020
http://downloads.asterisk.org/pub/security/AST-2020-001.html - Bulletin de sécurité Asterisk AST-2020-002 du 05 novembre 2020
http://downloads.asterisk.org/pub/security/AST-2020-002.html - Référence CVE CVE-2020-28327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28327
- Vues : 403