Se ha descubierto una vulnerabilidad de severidad crítica en Net-SNMP, una biblioteca de aplicaciones utilizado para implementar el protocolo SNMP. Un actor malicioso podría provocar un desbordamiento de buffer y bloqueo del daemon, produciendo una denegación de servicio.
Productos afectados
- Net-SNMP: versiones anteriores a 5.9.5
- Net-SNMP (rama 5.10): versiones anteriores a 5.10.pre2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-68615: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en el daemon snmptrapd de Net-SNMP. Un actor malicioso remoto y no autenticado podría enviar un paquete SNMP especialmente manipulado para provocar el bloqueo del daemon, produciendo una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-68615
- https://github.com/net-snmp/net-snmp/security/advisories/GHSA-4389-rwqf-q9gq