OpenVPNの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)

11/18/2025-12/02/2025に幾つかのopenvpnの脆弱性(Critical: CVE-2025-12106, Medium: CVE-2025-13086, Low: CVE-2025-13751)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応をまとめて記載します。

[過去関連リンク(最新5件)]

• OpenVPNの脆弱性(High: CVE-2024-4877, Moderate: CVE-2025-2704)

CVSS/プライオリティ

• CVE-2025-12106
  • 影響するバージョン
    • N/A
  • Priority/CVSS SCORE
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): 9.1 Critical
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): Not disclosed
  • CVSS Vector
    • NVD(CVSSv4): Not disclosed
    • NVD(CVSSv31): Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): Not disclosed
  • EPSS Score/Percentile
    • DATE(JST): 2025-12-03
    • EPSS: 0.000550000
    • Percentile: 0.171220000
• CVE-2025-13086
  • 影響するバージョン
    • N/A
  • Priority/CVSS SCORE
    • NVD(CVSSv4): 4.5 Medium
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): Not disclosed
  • CVSS Vector
    • NVD(CVSSv4): Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): Not disclosed
  • EPSS Score/Percentile
    • DATE(JST): 2025-12-03
    • EPSS: Not Available
    • Percentile: Not Available
• CVE-2025-13751
  • 影響するバージョン
    • N/A
  • Priority/CVSS SCORE
    • NVD(CVSSv4): 1.3 Low
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): Not disclosed
  • CVSS Vector
    • NVD(CVSSv4): Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:U/U:Clear
    • NVD(CVSSv31): Not disclosed
    • Red Hat(CVSSv4): Not disclosed
    • Red Hat(CVSSv31): Not disclosed
  • EPSS Score/Percentile
    • DATE(JST): 2025-12-03
    • EPSS: Not Available
    • Percentile: Not Available

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://www.cve.org/CVERecord?id=CVE-2025-12106
  • ヒープバッファーオーバーフローの可能性
  • OpenVPN 2.7_alpha1〜2.7_rc1での不十分な引数チェックにより、IPアドレスをパースする際に攻撃者がヒープバッファーオーバーフローを引き起こすことができる可能性があります。
• https://www.cve.org/CVERecord?id=CVE-2025-13086
  • DoSの可能性
  • OpenVPN 2.7_alpha1〜2.7_rc1でのソースIPアドレスの不正確なチェックにより、攻撃者が接続を初期化されていない異なるIPアドレスからセッションをオープンすることができる可能性があり、元々のクライアント上のDoSにつながる可能性があります。
• https://www.cve.org/CVERecord?id=CVE-2025-13751
  • DoSの可能性
  • OpenVPN 2.5.0l〜2.7_rc2でのWindowsでのインタラクティブサービスエージェントはローカルの認証されたユーザに対してサービスへの接続を許可し、エラーをトリガーした結果としてローカルのDoSを引き起こすことができる可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian
  • https://security-tracker.debian.org/tracker/CVE-2025-12106
  • https://security-tracker.debian.org/tracker/CVE-2025-13086
  • N/A
• Red Hat Enterprise Linux/CentOS/Rocky Linux/Alma Linux
  • https://access.redhat.com/security/cve/CVE-2025-12106
  • https://access.redhat.com/security/cve/CVE-2025-13086
  • N/A
• Ubuntu
  • https://ubuntu.com/security/CVE-2025-12106
  • https://ubuntu.com/security/CVE-2025-13086
  • N/A
• SUSE/openSUSE
  • https://www.suse.com/security/cve/CVE-2025-12106.html
  • https://www.suse.com/security/cve/CVE-2025-13086.html
  • N/A

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。