Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Open vSwitch (CVE-2023-3966)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/02/2024
Última modificación:
16/05/2025

Descripción

Se encontró una falla en Open vSwitch donde varias versiones son vulnerables a paquetes Geneve manipulados, lo que puede resultar en una denegación de servicio y accesos a memoria no válidos. Para desencadenar este problema es necesario que la descarga de hardware a través de la ruta de enlace de red esté habilitada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openvswitch:openvswitch:*:*:*:*:*:*:*:* 3.1.0 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*