Asterisk PBX bis 23.2.1 /tmp ast_coredumper erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Asterisk PBX bis 20.7-cert8/20.18.1/21.12.0/22.8.1/23.2.1 entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion ast_coredumper der Datei /tmp. Die Manipulation führt zu erweiterte Rechte.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2026-23740 gehandelt. Der Angriff muss lokal durchgeführt werden. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In Asterisk PBX bis 20.7-cert8/20.18.1/21.12.0/22.8.1/23.2.1 wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es die Funktion ast_coredumper der Datei /tmp. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-427. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Asterisk is an open source private branch exchange and telephony toolkit. Prior to versions 20.7-cert9, 20.18.2, 21.12.1, 22.8.2, and 23.2.2, when ast_coredumper writes its gdb init and output files to a directory that is world-writable (for example /tmp), an attacker with write permission(which is all users on a linux system) to that directory can cause root to execute arbitrary commands or overwrite arbitrary files by controlling the gdb init file and output paths. This issue has been patched in versions 20.7-cert9, 20.18.2, 21.12.1, 22.8.2, and 23.2.2.Das Advisory kann von github.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 15.01.2026 mit CVE-2026-23740 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1574.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 298279 (Linux Distros Unpatched Vulnerability : CVE-2026-23740) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 oder 23.2.2 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (298279) und CERT Bund (WID-SEC-2026-0327) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Open Source Asterisk
Produkt
Typ
Hersteller
Name
Version
- 20.7-cert8
- 20.18.0
- 20.18.1
- 21.0
- 21.1
- 21.2
- 21.3
- 21.4
- 21.5
- 21.6
- 21.7
- 21.8
- 21.9
- 21.10
- 21.11
- 21.12.0
- 22.8.0
- 22.8.1
- 23.2.0
- 23.2.1
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.1VulDB Meta Temp Score: 6.0
VulDB Base Score: 7.0
VulDB Temp Score: 6.7
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔒
CNA Base Score: 1.8
CNA Vector (GitHub_M): 🔒
ADP CISA Base Score: 7.8
ADP CISA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-427 / CWE-426
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 298279
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-23740
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: PBX 20.7-cert9/20.18.2/21.12.1/22.8.2/23.2.2
Timeline
15.01.2026 CVE zugewiesen06.02.2026 Advisory veröffentlicht
06.02.2026 VulDB Eintrag erstellt
11.02.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: GHSA-xpc6-x892-v83cStatus: Bestätigt
CVE: CVE-2026-23740 (🔒)
GCVE (CVE): GCVE-0-2026-23740
GCVE (VulDB): GCVE-100-344704
CERT Bund: WID-SEC-2026-0327 - Asterisk: Mehrere Schwachstellen
Eintrag
Erstellt: 06.02.2026 21:14Aktualisierung: 11.02.2026 08:42
Anpassungen: 06.02.2026 21:14 (67), 07.02.2026 05:14 (7), 07.02.2026 09:22 (1), 07.02.2026 11:50 (2), 11.02.2026 08:42 (20)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.