Уязвимость драйвера групп безопасности iptables компонента Neutron SDN-платформы OpenStack связана с некорректной обработкой групповых настроек безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти заданные правила политики безопасности путем блокировки дальнейшего применения групповых правил безопасности для экземпляров из любого проекта на хостах, к которым он применяется
Для OpenStack Neutron:
Обновление программного обеспечения до 13.0.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета neutron) до 2:9.1.1-3+deb9u1 или более поздней версии
| Балл | 4 — средняя опасность |