{"id":11115,"date":"2025-10-29T12:16:04","date_gmt":"2025-10-29T18:16:04","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11115"},"modified":"2025-10-29T12:16:06","modified_gmt":"2025-10-29T18:16:06","slug":"alerta-2025-93-vulnerabilidad-critica-en-openvpn","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-93-vulnerabilidad-critica-en-openvpn\/","title":{"rendered":"Alerta 2025-93: Vulnerabilidad cr\u00edtica en OpenVPN"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>OpenVPN<\/strong>, versi\u00f3n de 2.7_alpha1 a 2.7_beta1.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado una vulnerabilidad de alta gravedad, identificada como CVE-2025-10680 con un CVSS 8.8 (alta), que afecta a las versiones de OpenVPN. Esta&nbsp;falla&nbsp;expone los sistemas tipo Unix a ataques de inyecci\u00f3n de scripts al conectarse a servidores VPN no confiables, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo en el lado del cliente.<\/p>\n\n\n\n<p>Seg\u00fan el anuncio de la&nbsp;<a href=\"https:\/\/community.openvpn.net\/Security%20Announcements\/CVE-2025-10680\">comunidad<\/a>&nbsp;de OpenVPN, los argumentos&nbsp;<strong>\u2013dns<\/strong>&nbsp;y&nbsp;<strong>\u2013dhcp-option<\/strong>&nbsp;introducidos no se sanean correctamente cuando se pasan al hook del script&nbsp;<strong>\u2013dns-updown<\/strong>, lo que les permite inyectar comandos adicionales que se ejecutan en el cliente.<\/p>\n\n\n\n<p>El problema surge cuando un cliente OpenVPN se conecta a un servidor VPN comprometido o malicioso capaz de enviar opciones de configuraci\u00f3n de DNS o DHCP durante el inicio de sesi\u00f3n. El manejo incorrecto de estas opciones permite al atacante crear argumentos con un formato especial que inyectan comandos de shell adicionales en el sistema que ejecuta el gancho de actualizaci\u00f3n de DNS.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>El equipo de OpenVPN actu\u00f3 r\u00e1pidamente para resolver el problema en OpenVPN 2.7_beta2, lanzado con un parche que introduce una limpieza de entrada adecuada para las cadenas DNS.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.mail-archive.com\/openvpn-announce@lists.sourceforge.net\/msg00149.html\">https:\/\/www.mail-archive.com\/openvpn-announce@lists.sourceforge.net\/msg00149.html<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/community.openvpn.net\/Security%20Announcements\/CVE-2025-10680\">https:\/\/community.openvpn.net\/Security%20Announcements\/CVE-2025-10680<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.mail-archive.com\/openvpn-announce@lists.sourceforge.net\/msg00149.html\">https:\/\/www.mail-archive.com\/openvpn-announce@lists.sourceforge.net\/msg00149.html<\/a><\/li>\n\n\n\n<li>https:\/\/securityonline.info\/high-severity-openvpn-flaw-cve-2025-10680-allows-script-injection-on-linux-macos-via-malicious-dns-server\/<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":11116,"template":"","class_list":["post-11115","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"93","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11115\/revisions"}],"predecessor-version":[{"id":11118,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11115\/revisions\/11118"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11116"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}