Tore Anderson

**Nome do Software Vulnerável e Versões Afetadas** Open Virtual Network (OVN) (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada no Open Virtual Network (OVN) que permite que pacotes UDP especialmente construídos contornem as listas de controle de acesso (ACLs) de egresso em instalações do OVN configuradas com um switch lógico que possui registros DNS definidos nele e se o mesmo switch tiver qualquer ACL de egresso configurada. Este problema pode levar ao acesso não autorizado a máquinas virtuais e contêineres em execução na rede OVN. A instalação do OVN está vulnerável se um switch lógico tiver registros DNS definidos nele e se o mesmo switch tiver qualquer ACL de egresso configurada nele. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: OpenStack Neutron, versões 23 a 23.2.0 OpenStack Neutron, versões 24 a 24.0.1 OpenStack Neutron, versões 25 a 25.0.0 Descrição: A vulnerabilidade afeta o OpenStack Neutron, onde o arquivo neutron/extensions/tagging.py pode utilizar um ID incorreto durante a aplicação de políticas. Isso resulta na falha na aplicação da verificação de política adequada para a alteração de tags de rede. Como consequência, um locatário sem privilégios pode alterar (adicionar e remover) tags em objetos de rede que não pertencem ao locatário sem ser submetido à verificação de autorização de política adequada. Recomendações: Para as versões 23 a 23.2.0 do OpenStack Neutron, atualize para a versão 23.2.1 ou posterior. Para as versões 24 a 24.0.1 do OpenStack Neutron, atualize para a versão 24.0.2 ou posterior. Para as versões 25 a 25.0.0 do OpenStack Neutron, atualize para a versão 25.0.1 ou posterior.