Multiple vulnerabilities exist in OpenVPN, allowing a remote, anonymous attacker to bypass security measures, potentially leading to denial-of-service or information disclosure. The CVSS base score is 9.1 (critical). Affected versions include OpenVPN versions prior to 2.6.16 and versions prior to 2.7_rc2.
[WID-SEC-2025-2636] OpenVPN: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 18.11.2025 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung OpenVPN ist eine Open Source Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung werden die Bibliotheken des Programmes OpenSSL benutzt. Produkte UPDATE 03.02.2026 SUSE Linux SUSE openSUSE UPDATE 03.12.2025 Debian Linux UPDATE 27.11.2025 Ubuntu Linux UPDATE 19.11.2025 Open Source OpenVPN <2.6.16 18.11.2025 Open Source OpenVPN <2.7_rc2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um Sicherheitsmaßnahmen zu umgehen und andere nicht näher spezifizierte Angriffe durchzuführen, beispielsweise einen Denial-of-Service-Zustand herbeizuführen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben