Une vulnérabilité a été identifiée dans Asterisk, affectant les versions antérieures à 18.23.1, 20
8.1 et 21.3.1, où un attaquant peut contourner la politique de sécurité. Pour résoudre cette faille, il est recommandé de consulter le bulletin de sécurité de l'éditeur daté du 17 mai 2024. La référence CVE associée est CVE-2024-35190. Cette information a été publiée par le CERT-FR le 21 mai 2024, détaillant les mesures à prendre et les liens vers les ressources pertinentes pour obtenir les correctifs nécessaires. La gestion détaillée du document indique la source du bulletin de sécurité d'Asterisk et encourage les utilisateurs à se tenir informés des mises à jour pour protéger leurs systèmes. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0424/