Vulnerabilidades en la librería PJSIP pueden afectar a tu servicio de VoIP, ¡actualiza!

Fecha de publicación: 03/03/2022

Importancia:
Alta

Recursos afectados:

Aplicaciones de telefonía IP, como teléfonos VoIP y aplicaciones de conferencia, y centralitas privadas PBX, que utilicen la librería de comunicación multimedia de código abierto PJSIP en versiones anteriores a la 2.12.

Descripción:

El equipo de investigación de seguridad de JFrog ha reportado 5 vulnerabilidades: 3 de severidad alta y 2 de severidad media, que afectan a la librería PJSIP en versiones anteriores a la 2.12, y que podrían permitir la ejecución remota de código, así como generar una condición de denegación de servicio.

Solución:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017),y el el formulario web.

Detalle:

PJSIP

PJSIP suministra una API que puede ser utilizada por aplicaciones de telefonía IP, como teléfonos VoIP y aplicaciones de conferencia. Hoy en día esta API es utilizada por multitud de aplicaciones de comunicación, entre ellas, por centralitas privadas PBX.

La explotación de las vulnerabilidades reportadas podría permitir a un ciberatacante la ejecución remota de código, así como generar una condición de denegación de servicio en el sistema.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

 

Línea de ayuda en ciberseguridad 017

 

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.