Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0330 [1.00] [M/H] Kwetsbaarheid verholpen in Asterisk

Kwetsbaarheid in Asterisk opgelost

Deze pagina converteert automatisch de platte tekst van officiële adviezen naar HTML. Hierdoor kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend.

Publicatie Informatie

Publicatie Kans Schade Details Downloads
vandaag medium high NCSC-2024-0330 [1.00] Signed-PGP,
CSAF,
PDF

Kenmerken

  • Privilege Defined With Unsafe Actions
  • Insufficient Granularity of Access Control

Omschrijving

Een kwetsbaarheid in Asterisk is opgelost. Een aanvaller kan deze kwetsbaarheid misbruiken om verhoogde rechten te verkrijgen en willekeurige code uit te voeren met de rechten van de applicatie. Voor succesvol misbruik moet de aanvaller vooraf authenticatie hebben. De onderzoeker die de kwetsbaarheid heeft ontdekt, heeft Proof-of-Concept-code (PoC) gepubliceerd om de kwetsbaarheid aan te tonen. De PoC is gemaakt met behulp van een installatie gecontroleerd door de onderzoeker, waardoor het moeilijk is om deze om te zetten naar kwaadaardige exploitcode.

Bereik

Platforms Producten Versies
asterisk

19.0, 20.7-cert2 – 19.0.0, 20.9.2 – 21.0.0, 21.4.2 – 18.24.2 – 18.9-cert11

Oplossingen

De ontwikkelaars van Asterisk hebben updates uitgebracht om de kwetsbaarheid te verhelpen. Voor meer informatie kunt u de beveiligingsadviezen op de officiële Asterisk-website raadplegen.

CVE’s

CVE-2024-42365

Door gebruik te maken van deze security advisory gaat u akkoord met de volgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft besteed aan de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van het beveiligingsadvies. De informatie is uitsluitend bedoeld als algemene informatie voor professionele partijen. Er kunnen geen rechten aan de informatie worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade die voortvloeit uit het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de rechter te Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----