NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Asterisk
Advisory ID     : NCSC-2024-0330
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2024-42365
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Privilege Defined With Unsafe Actions
                  Insufficient Granularity of Access Control
Uitgiftedatum   : 20240812
Toepassing      : asterisk asterisk
Versie(s)       :
Platform(s)     :

Beschrijving
   Er is een kwetsbaarheid verholpen in Asterisk.

   Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde
   rechten toe te kennen en willekeurige code uit te voeren met rechten
   van de applicatie.
   Voor succesvol misbruik moet de kwaadwillende over voorafgaande
   authenticatie beschikken.
   De onderzoeker die de kwetsbaarheid heeft ontdekt heeft Proof-of-
   Concept-code gepubliceerd, waarmee de kwetsbaarheid kan worden
   aangetoond. De PoC maakt gebruik van een installatie onder controle
   van de onderzoeker, waardoor omzetten naar exploitcode niet eenvoudig
   is.

Mogelijke oplossingen
   De ontwikkelaars van Asterisk hebben updates uitgebracht om de
   kwetsbaarheid te verhelpen. Zie bijgevoegde referenties voor meer
   informatie.

   Referenties:
      Reference - ncscclear
      https://www.asterisk.org/downloads/security-advisories/

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----

wsDzBAEBCgAdBQJmueSHFiEEbfBszMuom42mJgp8sECQZ3v2JPIACgkQsECQZ3v2
JPIKRgv7BVj35D2TOX9vI6LEq2ZjTFu5rtamPivHupyyHqJ+wCoSBCzaxEFe6Ufh
a6NCP64/AvfKBYeQut/JJxbrQug3oAE/rJ0fUL+FYKoo6e9BGE4a2wBoz1Ze24he
31SHsjv9Wi9giQLparLgEVXoMhbivkN6i+OZiA8jpj5tKZK/GQRuwa51fPO7+CXv
xeI7akLeohxsh1IE02KN7dLlRgib1XFdpvniCo8AUYvi8q1U3+nDwpUTKu99fqCR
LOWl4NTLOrK/ZyquT5bsNd7xI19n8tGBiPzr5CbtkJzwotda8siLdA35pP6UpciA
A2WSCg3nyT4ZlKfMP6+Y09h8Bv0kbH62lFdmoX13BKBcHfYMZjsYnITqmjCh+LGH
w1aXZgM6CEhF6h1elTMHqZOSo8C3//4hfDMYQciFfdIfhP/6AGLCnSlQq2kXsnJ5
Xo1HJ2D9HS/rT0o3E0hRMOAqKaRfOntvWQRABRBq6BGJkeWGA90YvzLwmypOdeEP
kjh2wB3I
=VMUF
-----END PGP SIGNATURE-----