ГлавнаяБаза уязвимостей БДУ → BDU:2024-02908
7.8высокая

BDU:2024-02908 (CVE-2024-22563)

Уязвимость функции ovs_pcap_open() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-16
Описание

Уязвимость функции ovs_pcap_open() программного многоуровневого коммутатора Open vSwitch связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Open vSwitch (2.17.8)
Способ устранения

Использование рекомендаций:

Для Open vSwitch:
обновление программного средства до актуальной версии

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-22563

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-22563.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/openvswitch/ovs-issues/issues/315https://github.com/openvswitch/ovs/commit/3168f328c78cf6e4b3022940452673b0e49f7620https://security-tracker.debian.org/tracker/CVE-2024-22563http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openvswitch-cve-2024-22563/https://www.suse.com/security/cve/CVE-2024-22563.htmlhttps://www.suse.com/support/update/announcement/2024/suse-su-20240553-1/https://www.cybersecurity-help.cz/vdb/SB2024022030
Проверьте безопасность своего сайта и почты → Полная проверка домена