6.5
CVE-2024-2182
- EPSS 0.55%
- Veröffentlicht 12.03.2024 17:15:59
- Zuletzt bearbeitet 15.04.2026 00:35:42
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
Ovn: insufficient validation of bfd packets may lead to denial of service
A flaw was found in the Open Virtual Network (OVN). In OVN clusters where BFD is used between hypervisors for high availability, an attacker can inject specially crafted BFD packets from inside unprivileged workloads, including virtual machines or containers, that can trigger a denial of service.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://www.github.com/ovn-org/ovn/
≫
Paket
ovn
Default Statusunaffected
Version
20.03.0
Version <
*
Status
affected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version
0:23.06.1-112.el8fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version
0:22.12.1-94.el8fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version
0:22.03.3-71.el8fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version
0:23.03.1-100.el8fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version
0:21.12.0-142.el8fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version
0:23.09.0-136.el9fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version
0:23.06.1-112.el9fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version
0:22.12.1-94.el9fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version
0:22.03.3-71.el9fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version
0:23.03.1-100.el9fdp
Version <
*
Status
unaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 7
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 7
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 7
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 8
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 8
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 8
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 8
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 8
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 9
Default Statusunknown
HerstellerRed Hat
≫
Produkt
Fast Datapath for RHEL 9
Default Statusunknown
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
Login| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.55% | 0.679 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secalert@redhat.com | 6.5 | 2.8 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
|
CWE-346 Origin Validation Error
The product does not properly verify that the source of data or communication is valid.