wid-sec-w-2026-2094 · Published 2026-06-25 · View on BSI CERT-Bund ↗

Digium Certified Asterisk: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um Speicherfehler und Denial-of-Service-Zustände auszulösen, Informationen offenzulegen, Sitzungen zu übernehmen, Sicherheitsmechanismen und Berechtigungen zu umgehen, beliebige SQL- oder LDAP-Abfragen auszuführen sowie unter bestimmten Voraussetzungen beliebigen Programmcode auszuführen.

CVEs (14)

CVE-2026-57184 CVE-2026-57185 CVE-2026-57186 CVE-2026-57188 CVE-2026-57189 CVE-2026-57190 CVE-2026-57192 CVE-2026-57193 CVE-2026-57196 CVE-2026-57197 CVE-2026-57199 CVE-2026-57200 CVE-2026-57201 CVE-2026-57202

Affected Vendors

Digium Open Source

Affected Products (12)

Digium · Certified Asterisk <20.7-cert11

Digium · Certified Asterisk 20.7-cert11

Digium · Certified Asterisk <22.8-cert3

Digium · Certified Asterisk 22.8-cert3

Open Source · Asterisk <20.20.1

Open Source · Asterisk 20.20.1

Open Source · Asterisk <21.12.3

Open Source · Asterisk 21.12.3

Open Source · Asterisk <22.10.1

Open Source · Asterisk 22.10.1

Open Source · Asterisk <23.4.1

Open Source · Asterisk 23.4.1

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more