CVE & CISA-KEV Catalog

CVE-2023-3966

HIGH
7.5
CVSS v3
NVD

Description

A flaw was found in Open vSwitch where multiple versions are vulnerable to crafted Geneve packets, which may result in a denial of service and invalid memory accesses. Triggering this issue requires that hardware offloading via the netlink path is enabled.

How to fix

Remediation Available
openvswitchDebian
Fixed in:2.15.0+ds1-2+deb11u5CVE-2023-3966
Fixed in:3.1.0-2+deb12u1CVE-2023-3966
Fixed in:3.3.0-1CVE-2023-3966
Fixed in:3.3.0-1CVE-2023-3966
network-scripts-openvswitch2.17Red Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
network-scripts-openvswitch2.17Rocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
network-scripts-openvswitch3.1Rocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
network-scripts-openvswitch3.1Red Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
openvswitch2.17Red Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17Rocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-debuginfoRed Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-debuginfoRocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-debugsourceRocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-debugsourceRed Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-develRed Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-develRocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-ipsecRed Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-ipsecRocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-testRocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch2.17-testRed Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
openvswitch3.1Rocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1Red Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-debuginfoRocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-debuginfoRed Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-debugsourceRocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-debugsourceRed Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-develRocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-develRed Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-ipsecRed Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-ipsecRocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-testRocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitch3.1-testRed Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
python3-openvswitch2.17Red Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
python3-openvswitch2.17Rocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
python3-openvswitch2.17-debuginfoRed Hat / RHEL
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
python3-openvswitch2.17-debuginfoRocky
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
Fixed in:0:2.17.0-148.el8fdpRHSA-2024:1234
python3-openvswitch3.1Rocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
python3-openvswitch3.1Red Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
python3-openvswitch3.1-debuginfoRocky
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
python3-openvswitch3.1-debuginfoRed Hat / RHEL
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-96.el8fdpRHSA-2024:1235
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
Fixed in:0:3.1.0-88.el9fdpRHSA-2024:1227
openvswitchUbuntu
Fixed in:2.13.8-0ubuntu1.4USN-6690-1
Fixed in:2.17.9-0ubuntu0.22.04.1USN-6690-1
Fixed in:3.2.2-0ubuntu0.23.10.1USN-6690-1
openvswitch-commonUbuntu
Fixed in:2.13.8-0ubuntu1.4USN-6690-1
Fixed in:2.17.9-0ubuntu0.22.04.1USN-6690-1
Fixed in:3.2.2-0ubuntu0.23.10.1USN-6690-1
python3-openvswitchUbuntu
Fixed in:2.13.8-0ubuntu1.4USN-6690-1
Fixed in:2.17.9-0ubuntu0.22.04.1USN-6690-1
Fixed in:3.2.2-0ubuntu0.23.10.1USN-6690-1

Remediation is compiled from vendor and distribution security advisories. Always confirm against the linked source for your exact version and platform.

CVSS v3 Vector

Exploitability

Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredNone
User InteractionNone
ScopeUnchanged

Impact

ConfidentialityNone
IntegrityNone
AvailabilityHigh

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Exploit Intelligence

1.03%probability of exploitation in 30 days
60thpercentile

Moderate risk: more likely to be exploited than 60% of all known CVEs.

References

Embed a live status badge for CVE-2023-3966
CVE-2023-3966 severity badge

Markdown

[![CVE-2023-3966](https://tridentstack.com/cve/badge/CVE-2023-3966.svg)](https://tridentstack.com/cve/CVE-2023-3966)

HTML

<a href="https://tridentstack.com/cve/CVE-2023-3966"><img src="https://tridentstack.com/cve/badge/CVE-2023-3966.svg" alt="CVE-2023-3966"></a>

Find and fix vulnerabilities across your fleet

TridentStack Control continuously scans your Windows, macOS, and Linux fleet for known vulnerabilities, prioritizes them by severity and active exploitation, and patches them automatically.

Start free

This product uses NVD data but is not endorsed or certified by the NVD. EPSS scores courtesy of FIRST.org (https://www.first.org/epss). Source: CISA KEV Catalog. Data as of 2025-05-16.