DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans les produits Asterisk
Réference	1237
Date de Publication	2024-09-08
Sévérité	Moyen

IMPACT :

Déni de service à distance

SYSTÉME AFFECTÉ :

Asterisk versions 18.x et antérieures à 18.24.3
Asterisk versions 20.x et antérieures à 20.9.3
Asterisk versions 21.x et antérieures à 21.4.3
Certified Asterisk versions 18.x et antérieures à 18.9-cert12
Certified Asterisk versions 20.x et antérieures à 20.7-cert3

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits Asterisk. Elle permet à un attaquant de provoquer un déni de service à distance.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Asterisk GHSA-v428-g3cw-7hv9 du 05 septembre 2024

https://github.com/asterisk/asterisk/security/advisories/GHSA-v428-g3cw-7hv9

CVE-2024-42491

https://www.cve.org/CVERecord?id=CVE-2024-42491