Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27827

Опубликовано: 18 мар. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 7.1
EPSS Низкий

Описание

A flaw was found in multiple versions of OpenvSwitch. Specially crafted LLDP packets can cause memory to be lost when allocating data to handle specific optional TLVs, potentially causing a denial of service. The highest threat from this vulnerability is to system availability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lldpd_project:lldpd:*:*:*:*:*:*:*:*
Версия до 1.0.8 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.6.0 (включая) до 2.6.9 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.12 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.8.10 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.9.0 (включая) до 2.9.8 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.6 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.5 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.12.0 (включая) до 2.12.2 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.13.0 (включая) до 2.13.2 (исключая)
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:*
Версия от 2.14.0 (включая) до 2.14.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack:10:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack:13:*:*:*:*:*:*:*
cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_hmi_unified_comfort_panels_firmware:*:*:*:*:*:*:*:*
Версия до 17 (исключая)
cpe:2.3:h:siemens:simatic_hmi_unified_comfort_panels:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1243-1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1243-1:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1243-8_irc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1243-8_irc:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1542sp-1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1542sp-1:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1542sp-1_irc_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1542sp-1_irc:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1543-1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1543-1:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1543sp-1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1543sp-1:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_net_cp_1545-1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1545-1:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:tim_1531_irc_firmware:*:*:*:*:*:*:*:*
Версия до 2.2 (исключая)
cpe:2.3:h:siemens:tim_1531_irc:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:sinumerik_one_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.1 (исключая)
cpe:2.3:h:siemens:sinumerik_one:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00415
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2020-27827

CVSS3: 7.5
ubuntu
больше 4 лет назад

A flaw was found in multiple versions of OpenvSwitch. Specially crafted LLDP packets can cause memory to be lost when allocating data to handle specific optional TLVs, potentially causing a denial of service. The highest threat from this vulnerability is to system availability.

redhat логотип

CVE-2020-27827

CVSS3: 7.5
redhat
больше 4 лет назад

A flaw was found in multiple versions of OpenvSwitch. Specially crafted LLDP packets can cause memory to be lost when allocating data to handle specific optional TLVs, potentially causing a denial of service. The highest threat from this vulnerability is to system availability.

msrc логотип

CVE-2020-27827

CVSS3: 7.5
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-27827

CVSS3: 7.5
debian
больше 4 лет назад

A flaw was found in multiple versions of OpenvSwitch. Specially crafte ...

suse-cvrf логотип

openSUSE-SU-2021:0239-1

suse-cvrf
больше 4 лет назад

Security update for openvswitch

EPSS

Процентиль: 61%
0.00415
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Дефекты

CWE-400