Se ha identificado una vulnerabilidad de severidad crítica en OpenVPN. Un actor malicioso podría acceder a información confidencial o comprometer el servicio del sistema afectado.
Productos afectados
- de la versión 2.7_alpha1 a la 2.7_rc1
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-12106: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de insuficiente validación de argumentos, que podría permitir una lectura fuera de límites en el heap durante el análisis de direcciones IP. Un actor malicioso remoto, sin autenticación previa, podría provocar corrupción de memoria, filtración de información sensible o denegación de servicio, afectando la estabilidad del proceso OpenVPN.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-12106
- https://community.openvpn.net/Security%20Announcements/CVE-2025-12106