ГлавнаяБаза уязвимостей БДУ → BDU:2025-13246
6.8высокая

BDU:2025-13246

Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-10-22
Описание

Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Asterisk (до 18.26.2 включительно)Asterisk (до 20.15.0 включительно)Asterisk (до 21.10.0 включительно)Asterisk (до 22.5.0 включительно)Asterisk (до 18.9-cert15 включительно)Asterisk (до 20.7-cert6 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/asterisk/asterisk/releases

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/asterisk/asterisk/security/advisories/GHSA-v9q8-9j8m-5xwp
Проверьте безопасность своего сайта и почты → Полная проверка домена