Описание
Уязвимость openvswitch
Наименование уязвимого пакета
openvswitch
Пакет обновления
openvswitch-1:3.1.1-2.el7.x86_64
Версия уязвимого пакета младше
3.1.1-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Open vSwitch или Установить обновление для пакета(ов) Open vSwitch
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
23.04.2024
CVE-2023-5366
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного многоуровневого коммутатора Open vSwitch (OvS) позволяет пакетам ICMPv6 для объявления соседей между виртуальными машинами обходить правила OpenFlow. Эксплуатация уязвимости может позволить нарушителю, создавать специальные пакеты с измененным или поддельным целевым полем IP-адреса, которое может перенаправлять трафик ICMPv6 на произвольные IP-адреса
5.5 Medium
CVSS3
4.9 Medium
CVSS2