Vulnerabilidad en Open Virtual Network (CVE-2025-0650)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
23/01/2025
Última modificación:
06/02/2025
Descripción
Se encontró una falla en Open Virtual Network (OVN). Los paquetes UDP manipulados en particular pueden eludir las listas de control de acceso (ACL) de salida en instalaciones OVN configuradas con un conmutador lógico con registros DNS configurados en él y si el mismo conmutador tiene alguna ACL de salida configurada. Este problema puede provocar acceso no autorizado a máquinas virtuales y contenedores que se ejecutan en la red OVN.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2025:1083
- https://access.redhat.com/errata/RHSA-2025:1084
- https://access.redhat.com/errata/RHSA-2025:1085
- https://access.redhat.com/errata/RHSA-2025:1086
- https://access.redhat.com/errata/RHSA-2025:1087
- https://access.redhat.com/errata/RHSA-2025:1088
- https://access.redhat.com/errata/RHSA-2025:1089
- https://access.redhat.com/errata/RHSA-2025:1090
- https://access.redhat.com/errata/RHSA-2025:1091
- https://access.redhat.com/errata/RHSA-2025:1092
- https://access.redhat.com/errata/RHSA-2025:1093
- https://access.redhat.com/errata/RHSA-2025:1094
- https://access.redhat.com/errata/RHSA-2025:1095
- https://access.redhat.com/errata/RHSA-2025:1096
- https://access.redhat.com/errata/RHSA-2025:1097
- https://access.redhat.com/security/cve/CVE-2025-0650
- https://bugzilla.redhat.com/show_bug.cgi?id=2339537
- https://www.openwall.com/lists/oss-security/2025/01/22/5
- http://www.openwall.com/lists/oss-security/2025/01/22/11