Se emite una alerta por la vulnerabilidad de alta severidad CVE-2025-10680 (CVSS 8.1) en OpenVPN.
El fallo permite la inyección de scripts y la posible ejecución remota de comandos en clientes OpenVPN de las series 2.4.x, 2.5.x y 2.6.x. La amenaza afecta exclusivamente a sistemas Linux y macOS, mientras que los clientes de Windows no son vulnerables.
El ataque se produce si la víctima se conecta a una red hostil (ej. Wi-Fi pública) y un servidor DNS malicioso inyecta comandos a través de una respuesta DNS_SRV. La falla reside en el script dhcp-options.sh. Se recomienda actualizar a las versiones 2.6.11, 2.5.11 o 2.4.13.
