CVE-2025-1131 in PBXinformazioni

Riassunto

di VulDB • 16/06/2026

È presente una vulnerabilità di escalation dei privilegi locale nello script safe_asterisk incluso nel pacchetto del toolkit Asterisk. Quando Asterisk viene avviato tramite questo script (comune negli ambienti SysV init o FreePBX), esso importa tutti i file .sh situati in /etc/asterisk/startup.d/ come utente root, senza convalidare la proprietà o i permessi.

Gli utenti non root con accesso in scrittura legittimo a /etc/asterisk possono sfruttare questo comportamento inserendo script malevoli nella directory startup.d, che verranno quindi eseguiti con privilegi di root al riavvio del servizio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Gridware

Prenotare

08/02/2025

Divulgazione

23/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00200

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!