PT-2024-19073 · Unknown+3 · Open Virtual Network+3

Frode Nordahl

·

Publicado

2024-03-05

·

Atualizado

2026-02-24

·

CVE-2024-2182

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Open Virtual Network (OVN) (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no Open Virtual Network (OVN) que pode ser explorada por um invasor para injetar pacotes BFD especialmente criados a partir de cargas de trabalho sem privilégios, incluindo máquinas virtuais ou contêineres. Isso pode provocar uma negação de serviço em clusters OVN onde o BFD é utilizado entre hipervisores para alta disponibilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

BDU:2025-03942
CVE-2024-2182
RHSA-2024:1385
RHSA-2024:1386
RHSA-2024:1387
RHSA-2024:1388
RHSA-2024:1390
RHSA-2024:1391
RHSA-2024:1392
RHSA-2024:1393
RHSA-2024:1394
RHSA-2024:4035
SUSE-SU-2026:0280-1
SUSE-SU-2026:0290-1
SUSE-SU-2026:0619-1
SUSE-SU-2026:20049-1
SUSE-SU-2026:20061-1
USN-6691-1

Produtos afetados

Astra Linux
Linuxmint
Open Virtual Network
Ubuntu