ГлавнаяБаза уязвимостей БДУ → BDU:2025-03286
7.6высокая

BDU:2025-03286 (CVE-2025-0650)

Уязвимость системы поддержки абстракции виртуальной сети OVN (Open Virtual Network), связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к виртуальным машинам и контейнерам, работающим в сети OVN
Опубликовано: 2025-03-27
Описание

Уязвимость системы поддержки абстракции виртуальной сети OVN (Open Virtual Network) связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к виртуальным машинам и контейнерам, работающим в сети OVN

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Fast Datapath (RHEL 8)Fast Datapath (RHEL 9)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)ovn (до 20.06.2)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
https://github.com/ovn-org/ovn
http://www.openwall.com/lists/oss-security/2025/01/22/11
https://access.redhat.com/security/cve/CVE-2025-0650
https://bugzilla.redhat.com/show_bug.cgi?id=2339537
https://www.openwall.com/lists/oss-security/2025/01/22/5

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ovn-cve-2025-0650/?sphrase_id=806747

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0650

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-0650

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-0650.html

Для ОС Astra Linux:
обновить пакет ovn до 23.03.1-1~deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет ovn до 23.03.1-1~deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет ovn до 25.03.0-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/ovn-org/ovnhttp://www.openwall.com/lists/oss-security/2025/01/22/11https://access.redhat.com/security/cve/CVE-2025-0650https://bugzilla.redhat.com/show_bug.cgi?id=2339537https://www.openwall.com/lists/oss-security/2025/01/22/5https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ovn-cve-2025-0650/?sphrase_id=806747https://security-tracker.debian.org/tracker/CVE-2025-0650https://access.redhat.com/security/cve/cve-2025-0650
Проверьте безопасность своего сайта и почты → Полная проверка домена