更新日 : 2024/01/31 06:13
CVSS v2-
CVSS v35.9
【Digium の Asterisk 等複数ベンダの製品における競合状態に関する脆弱性】
2024年1月31日にAsteriskの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:Digium
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-024446.html
CVE CVE-2023-49786
https://www.cve.org/CVERecord?id=CVE-2023-49786
NVD CVE-2023-49786
https://nvd.nist.gov/vuln/detail/CVE-2023-49786
関連文書 packetstormsecurity.com (Asterisk-20.1.0-Denial-Of-Service)
http://packetstormsecurity.com/files/176251/Asterisk-20.1.0-Denial-Of-Service.html
関連文書 seclists.org (Dec/24)
http://seclists.org/fulldisclosure/2023/Dec/24
関連文書 www.openwall.com (oss-security/2023/12/15/7)
http://www.openwall.com/lists/oss-security/2023/12/15/7
関連文書 github.com (ES2023-01-asterisk-dtls-hello-race)
https://github.com/EnableSecurity/advisories/tree/master/ES2023-01-asterisk-dtls-hello-race
関連文書 github.com (d7d7764cb07c8a1872804321302ef93bf62cba05)
https://github.com/asterisk/asterisk/commit/d7d7764cb07c8a1872804321302ef93bf62cba05
関連文書 github.com (GHSA-hxj9-xwr8-w8pq)
https://github.com/asterisk/asterisk/security/advisories/GHSA-hxj9-xwr8-w8pq
関連文書 lists.debian.org (msg00019)
https://lists.debian.org/debian-lts-announce/2023/12/msg00019.html
CWE-362
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
2024/01/31 06:13:00
最終更新日
2024/01/31 06:13:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Digium の Asterisk 等複数ベンダの製品には、競合状態に関する脆弱性が存在します。対象製品
製品:Asterisk企業:Digium
深刻度(CVSS)
CVSS v2-
5.9
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2023-024446https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-024446.html
CVE CVE-2023-49786
https://www.cve.org/CVERecord?id=CVE-2023-49786
NVD CVE-2023-49786
https://nvd.nist.gov/vuln/detail/CVE-2023-49786
関連文書 packetstormsecurity.com (Asterisk-20.1.0-Denial-Of-Service)
http://packetstormsecurity.com/files/176251/Asterisk-20.1.0-Denial-Of-Service.html
関連文書 seclists.org (Dec/24)
http://seclists.org/fulldisclosure/2023/Dec/24
関連文書 www.openwall.com (oss-security/2023/12/15/7)
http://www.openwall.com/lists/oss-security/2023/12/15/7
関連文書 github.com (ES2023-01-asterisk-dtls-hello-race)
https://github.com/EnableSecurity/advisories/tree/master/ES2023-01-asterisk-dtls-hello-race
関連文書 github.com (d7d7764cb07c8a1872804321302ef93bf62cba05)
https://github.com/asterisk/asterisk/commit/d7d7764cb07c8a1872804321302ef93bf62cba05
関連文書 github.com (GHSA-hxj9-xwr8-w8pq)
https://github.com/asterisk/asterisk/security/advisories/GHSA-hxj9-xwr8-w8pq
関連文書 lists.debian.org (msg00019)
https://lists.debian.org/debian-lts-announce/2023/12/msg00019.html
CWE-362
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
日付情報
登録日2024/01/31 06:13:00
最終更新日
2024/01/31 06:13:00
「Asterisk」に関する直近の脆弱性情報
更新日 : 2024/02/28 04:34
Asterisk Open の IAX2 チャネルドライバ (chan_iax2) におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2024/01/31 06:13
Digium の Asterisk 等複数ベンダの製品における競合状態に関する脆弱性
更新日 : 2024/01/16 02:56
Digium の Asterisk 等複数ベンダの製品における古典的バッファオーバーフローの脆弱性
更新日 : 2024/01/16 02:49
Digium の Asterisk 等複数ベンダの製品におけるパストラバーサルの脆弱性
更新日 : 2023/11/16 08:14
Sangoma の Asterisk における境界外書き込みに関する脆弱性
更新日 : 2023/11/16 08:13
Sangoma の Asterisk および certified asterisk における解放済みメモリの使用に関する脆弱性
更新日 : 2023/11/16 08:13
Sangoma の Asterisk および certified asterisk におけるパストラバーサルの脆弱性
更新日 : 2023/07/27 08:18
Digium の Asterisk 他複数ベンダの製品における SQL インジェクションの脆弱性
更新日 : 2023/07/26 08:25
Digium の Asterisk 他複数ベンダの製品におけるリソースの枯渇に関する脆弱性
更新日 : 2023/07/26 08:25
Digium の Asterisk 他複数ベンダの製品におけるサーバサイドのリクエストフォージェリの脆弱性
