发布日期：2023-10-04

更新日期：2023-11-17

受影响系统：

Open Virtual Network Open Virtual Network（OVN） >= 23.03.2

Open Virtual Network Open Virtual Network（OVN） >= 22.12.2

Open Virtual Network Open Virtual Network（OVN） >= 22.09.3

Open Virtual Network Open Virtual Network（OVN） >= 22.03.4

Open Virtual Network Open Virtual Network（OVN） < 23.06.1

Open Virtual Network Open Virtual Network（OVN） < 23.03.1

Open Virtual Network Open Virtual Network（OVN） < 22.12.1

Open Virtual Network Open Virtual Network（OVN） < 22.09.2

Open Virtual Network Open Virtual Network（OVN） < 22.03.3

描述：

CVE(CAN) ID: CVE-2023-3153

Open Virtual Network（OVN）是Open Virtual Network开源的一个开放虚拟网络。

Open Virtual Network多个版本存在不受控制的资源消耗漏洞，该漏洞源于程序未对速率进行正确限制，攻击者可利用该漏洞导致拒绝服务。

< **>

建议：

厂商补丁：

Open Virtual Network

--------------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://access.redhat.com/security/cve/CVE-2023-3153

浏览次数：120

严重程度：0（网友投票）