PT-2025-3995 · Unknown+6 · Open Virtual Network+6

Brian Haley

+5

·

Publicado

2025-01-22

·

Atualizado

2026-01-26

·

CVE-2025-0650

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Open Virtual Network (OVN) (versões afetadas não especificadas)
Descrição Uma falha foi encontrada no Open Virtual Network (OVN) que permite que pacotes UDP especialmente construídos contornem as listas de controle de acesso (ACLs) de egresso em instalações do OVN configuradas com um switch lógico que possui registros DNS definidos nele e se o mesmo switch tiver qualquer ACL de egresso configurada. Este problema pode levar ao acesso não autorizado a máquinas virtuais e contêineres em execução na rede OVN. A instalação do OVN está vulnerável se um switch lógico tiver registros DNS definidos nele e se o mesmo switch tiver qualquer ACL de egresso configurada nele.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2025-03286
CVE-2025-0650
OPENSUSE-SU-2025:14757-1
OPENSUSE-SU-2025_0578-1
OPENSUSE-SU-2025_0583-1
OPENSUSE-SU-2025_0742-1
RHSA-2025:1083
RHSA-2025:1084
RHSA-2025:1085
RHSA-2025:1086
RHSA-2025:1087
RHSA-2025:1088
RHSA-2025:1089
RHSA-2025:1090
RHSA-2025:1091
RHSA-2025:1092
RHSA-2025:1093
RHSA-2025:1094
RHSA-2025:1095
RHSA-2025:1096
RHSA-2025:1097
SUSE-SU-2025:0561-1
SUSE-SU-2025:0578-1
SUSE-SU-2025:0583-1
SUSE-SU-2025:0742-1
SUSE-SU-2025_0561-1
SUSE-SU-2025_0578-1
SUSE-SU-2025_0583-1
SUSE-SU-2025_0742-1
SUSE-SU-2026:0280-1
SUSE-SU-2026:0290-1
SUSE-SU-2026:20049-1
SUSE-SU-2026:20061-1
USN-7396-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Open Virtual Network
Red Os
Suse
Ubuntu