Justin Mammarella

**Nome do software vulnerável e versões afetadas** Versões do OpenStack Neutron anteriores à 16.4.1 Versões do OpenStack Neutron 17.x anteriores à 17.1.3 OpenStack Neutron versão 18.0.0 **Descrição** A vulnerabilidade permite a falsificação de endereços de hardware quando o driver linuxbridge com ebtables-nft é utilizado em uma plataforma baseada em Netfilter. Ao enviar pacotes cuidadosamente criados, qualquer pessoa que controle uma instância de servidor conectada ao switch virtual pode falsificar os endereços de hardware de outros sistemas na rede, resultando em negação de serviço ou, em alguns casos, possivelmente na interceptação de tráfego destinado a outros destinos. **Recomendações** Para versões do OpenStack Neutron anteriores à 16.4.1, atualize para a versão 16.4.1 ou posterior. Para versões do OpenStack Neutron 17.x anteriores à 17.1.3, atualize para a versão 17.1.3 ou posterior. Para a versão 18.0.0 do OpenStack Neutron, atualize para uma versão posterior à 18.0.0. Como solução alternativa temporária, considere restringir o acesso ao switch virtual para minimizar o risco de exploração.