Важно известие: |
CVE: CVE-2024-5412
Резюме
Zyxel пусна кръпки за някои 5G NR/4G LTE CPE, DSL/Ethernet CPE, оптични ONT, WiFi удължители и маршрутизатори за сигурност, засегнати от уязвимост с препълване на буфера. На потребителите се препоръчва да ги инсталират за оптимална защита.
Какво представлява уязвимостта?
Уязвимостта, свързана с препълване на буфера, в библиотеката "libclinkc" на някои 5G NR/4G LTE CPE, DSL/Ethernet CPE, оптични ONT, WiFi extender и маршрутизатори за сигурност, може да позволи на неаутентифициран нападател да предизвика отказ на услуга (DoS) чрез изпращане на изработена HTTP заявка към уязвимо устройство.
Кои версии са уязвими и какво трябва да направите?
След задълбочено проучване идентифицирахме уязвимите продукти, които са в рамките на периода на поддръжка на уязвимостите, и пуснахме пачове за отстраняване на уязвимостите,както е показано в таблиците по-долу.
| Продукт | Засегнат модел | Засегната версия | Наличие на кръпка |
|---|---|---|---|
| 5G NR/4G LTE CPE | NR5103 | 4.19(ABYC.5)C0 и по-ранни | 4.19(ABYC.6)C0* |
| NR5103Ev2 | 1.00 (ACIQ.0)C0 и по-ранни | 1.00(ACIQ.1)C0* | |
| NR5307 | 1.00(ACJT.0)B5 и по-ранни | 1.00(ACJT.0)B6* | |
| NR7103 | 1.00(ACCZ.3)C0 и по-ранни | 1.00(ACCZ.4)C0* | |
| NR7302 | 1.00(ACHA.3)C0 и по-ранни | 1.00(ACHA.4)C0* | |
| NR7303 | 1.00(ACEI.1)B3 и по-ранни | 1.00(ACEI.1)B4* | |
| NR7501 | 1.00(ACEH.1)B2 и по-ранни | 1.00(ACEH.1)C0* | |
| Nebula FWA510 | 1.18(ACGC.2)C0 и по-ранни | 1.18(ACGD.4)C0 | |
| Nebula FWA710 | 1.18(ACGC.2)C0 и по-ранни | 1.18(ACGC.4)C0 | |
| Nebula FWA505 | 1.18(ACKO.2)C0 и по-ранни | 1.18(ACKO.4)C0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.2)C0 и по-ранни | 1.18(ACCA.4)C0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.5)C0 и по-ранни | 5.50(ABVY.5.3)C0* |
| DX3300-T1 | 5.50(ABVY.5)C0 и по-ранни | 5.50(ABVY.5.3)C0* | |
| DX3301-T0 | 5.50(ABVY.5)C0 и по-ранни | 5.50(ABVY.5.3)C0* | |
| DX4510-B0 | 5.17(ABYL.6)C0 и по-ранни | 5.17(ABYL.7)B2* | |
| DX5401-B0 | 5.17(ABYO.6)C0 и по-ранни | 5.17(ABYO.6.2)C0* | |
| DX5401-B1 | 5.17(ABYO.6)C0 и по-ранни | 5.17(ABYO.6.2)C0* | |
| EX3300-T0 | 5.50(ABVY.5)C0 и по-ранни | 5.50(ABVY.5.3)C0* | |
| EX3300-T1 | 5.50(ABVY.5)C0 и по-ранни | 5.50(ABVY.5.3)C0* | |
| EX3301-T0 | 5.50(ABVY.5)C0 и по-ранни | 5.50(ABVY.5.3)C0* | |
| EX3500-T0 | 5.44(ACHR.1)C0 и по-ранни | 5.44(ACHR.2)C0* | |
| EX3501-T0 | 5.44(ACHR.1)C0 и по-ранни | 5.44(ACHR.2)C0* | |
| EX3510-B0 | 5.17(ABUP.11)C0 и по-ранни | 5.17(ABUP.12)B2* | |
| EX5401-B0 | 5.17(ABYO.6)C0 и по-ранни | 5.17(ABYO.6.2)C0* | |
| EX5401-B1 | 5.17(ABYO.6)C0 и по-ранни | 5.17(ABYO.6.2)C0* | |
| EX5510-B0 | 5.17(ABQX.9)C0 и по-ранни | 5.17(ABQX.10)B2* | |
| EX5512-T0 | 5.70(ACEG.3)C1 и по-ранни | 5.70(ACEG.3)C2* | |
| EX5601-T0 | 5.70(ACDZ.3)C0 и по-ранни | 5.70(ACDZ.3.2)C0* | |
| EX5601-T1 | 5.70(ACDZ.3)C0 и по-ранни | 5.70(ACDZ.3.2)C0* | |
| EX7501-B0 | 5.18(ACHN.1)C0 и по-ранни | 5.18(ACHN.1.2)C0* | |
| EX7710-B0 | 5.18(ACAK.1)C0 и по-ранни | 5.18(ACAK.1)C1* | |
| EMG3525-T50B | 5.50(ABPM.9)C0 и по-ранни | 5.50(ABPM.9.2)C0* | |
| EMG5523-T50B | 5.50(ABPM.9)C0 и по-ранни | 5.50(ABPM.9.2)C0* | |
| EMG5723-T50K | 5.50(ABOM.8)C0 и по-ранни | 5.50(ABOM.8.4)C0* | |
| VMG3625-T50B | 5.50(ABPM.9)C0 и по-ранни | 5.50(ABPM.9.2)C0* | |
| VMG3927-T50K | 5.50(ABOM.8)C0 и по-ранни | 5.50(ABOM.8.4)C0* | |
| VMG4005-B50A | 5.15(ABQA.2)C0 и по-ранни | 5.15(ABQA.2.2)C0* | |
| VMG4005-B60A | 5.15(ABQA.2)C0 и по-ранни | 5.15(ABQA.2.2)C0* | |
| VMG8623-T50B | 5.50(ABPM.9)C0 и по-ранни | 5.50(ABPM.9.2)C0* | |
| VMG8825-T50K | 5.50(ABOM.8)C0 и по-ранни | 5.50(ABOM.8.4)C0* | |
| Оптичен ONT | AX7501-B0 | 5.17(ABPC.5)C0 и по-ранни | 5.17(ABPC.5.2)C0* |
| AX7501-B1 | 5.17(ABPC.5)C0 и по-ранни | 5.17(ABPC.5.2)C0* | |
| PM3100-T0 | 5.42(ACBF.2)C0 и по-ранни | 5.42(ACBF.2.1)C0* | |
| PM5100-T0 | 5.42(ACBF.2)C0 и по-ранни | 5.42(ACBF.2.1)C0* | |
| PM7300-T0 | 5.42(ABYY.2.1)C0 и по-ранни | 5.42(ABYY.2.2)C0* | |
| PX3321-T1 | 5.44(ACJB.0)Z0 и по-ранни | 5.44(ACJB.0.2)Z0* | |
| Маршрутизатор за сигурност | SCR50AXE | 1.10(ACGN.2)C0 и по-ранни | 1.10(ACGN.3)C0** |
| Wi-Fi разширител | WX3100-T0 | 5.50(ABVL.4.1)C0 и по-ранни | 5.50(ABVL.4.2)C0* |
| WX3401-B0 | 5.17(ABVE.2.4)C0 и по-ранни | 5.17(ABVE.2.5)C0* | |
| WX5600-T0 | 5.70(ACEB.3)C0 и по-ранни | 5.70(ACEB.3.2)C0* |
*За файла се обърнете към местния екип за поддръжка на Zyxel.
**Актуализиран от облак
Моля, обърнете внимание, че таблиците НЕ включват персонализирани модели за доставчици на интернет услуги (ISP).
За доставчиците на интернет услуги, моля, свържете се с търговските или сервизните представители на Zyxel за повече подробности.
За крайните потребители, които са получили устройството си Zyxel от доставчик на интернет услуги, препоръчваме да се обърнете директно към екипа за поддръжка на доставчика на интернет услуги, тъй като устройството може да има персонализирани настройки.
За крайни потребители, които сами са закупили устройството Zyxel, моля, свържете се с местния екип за поддръжка на Zyxel за новия файл на фърмуера, за да осигурите оптимална защита, или посетете общността на Zyxel за допълнителна помощ.
Имате въпрос?
Моля, свържете се с местния представител на отдела за обслужване или посетете общността на Zyxel за допълнителна информация или съдействие.
Потвърждение
Благодарим на Dawid Kulikowski за това, че ни съобщи за проблема.
История на ревизиите
2024-9-3:Първоначално издание.