Nielsgaljaard

**Nome do software vulnerável e versões afetadas** Versões do Asterisk anteriores à 18.24.2 Versões do Asterisk anteriores à 20.9.2 Versões do Asterisk anteriores à 21.4.2 Versões do Certified-Asterisk anteriores à 18.9-cert11 Versões do Certified-Asterisk anteriores à 20.7-cert2 **Descrição** A vulnerabilidade está relacionada a um controle de acesso insuficiente no Asterisk, que pode ser explorado por um invasor remoto para escalar privilégios. Isso ocorre porque um usuário AMI com permissão `write=originate` pode alterar todos os arquivos de configuração no diretório `/etc/asterisk/` ao fazer o curl de arquivos remotos e gravá-los no disco, e também ao anexar dados a arquivos existentes usando a função `FILE` dentro do aplicativo `SET`. Isso pode resultar em escalonamento de privilégios, execução remota de código e/ou falsificação cega de solicitação do lado do servidor com protocolo arbitrário. **Recomendações** Para versões do Asterisk anteriores à 18.24.2, atualize para a versão 18.24.2 ou posterior. Para versões do Asterisk anteriores à 20.9.2, atualize para a versão 20.9.2 ou posterior. Para versões do Asterisk anteriores à 21.4.2, atualize para a versão 21.4.2 ou posterior. Para versões do Certified-Asterisk anteriores à 18.9-cert11, atualize para a versão 18.9-cert11 ou posterior. Para versões do Certified-Asterisk anteriores à 20.7-cert2, atualize para a versão 20.7-cert2 ou posterior. Como solução temporária, considere restringir a permissão `write=originate` para usuários AMI até que um patch seja aplicado.