Описание
Уязвимость ovn
Наименование уязвимого пакета
ovn
Пакет обновления
ovn-0:24.09.2-2.el7.x86_64
Версия уязвимого пакета младше
24.09.2-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ovn или Установить обновление для пакета(ов) ovn
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
07.03.2025
CVE-2025-0650
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы поддержки абстракции виртуальной сети OVN (Open Virtual Network) связана с обходом списков контроля доступа к выходу (ACL) в установках OVN с помощью созданных пакетов UDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к виртуальным машинам и контейнерам, работающим в сети OVN
8.1 High
CVSS3
7.6 High
CVSS2