Важно съобщение: |
CVE: CVE-2026-0711, CVE-2026-1460
Резюме
Zyxel пусна кръпки за конкретни версии на фърмуера на своите 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT и Wireless Extender устройства. Тези актуализации отстраняват уязвимости, свързани с инжектиране на команди. На потребителите се препоръчва настоятелно да инсталират кръпките, за да си осигурят оптимална защита.
Какви са уязвимостите?
CVE-2026-0711
Уязвимост за инжектиране на команди след удостоверяване в API-та, свързани с EasyMesh, на определени версии на фърмуерана 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT и Wireless Extender може да позволи на удостоверен, съседен атакуващ с администраторски права да изпълнява команди на операционната система на засегнато устройство. Важно е да се отбележи, че достъпът до WAN е деактивиран по подразбиране на тези устройства и тази атака може да успее само ако паролите, конфигурирани от потребителя, са били компрометирани.
CVE-2026-1460
Уязвимост за инжектиране на команди след удостоверяване в параметъра „DomainName“ на конфигурационния файл на DHCP в определени версии на фърмуера на 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT и Wireless Extender може да позволи на удостоверен атакуващ с администраторски права да изпълнява команди на операционната система на засегнато устройство. Важно е да се отбележи, че достъпът до WAN е деактивиран по подразбиране на тези устройства и тази атака може да успее само ако паролите, конфигурирани от потребителя, са били компрометирани.
Кои версии са уязвими и какво трябва да направите?
След задълбочено разследване идентифицирахме уязвимите продукти, които са в рамките на периода на поддръжка за уязвимости, и пуснахме актуализации за отстраняване на уязвимостите, както е показано в таблиците по-долу. Моля, имайте предвид, че таблиците не включват персонализирани модели, специално проектирани за клиенти на интернет доставчици. Всички продукти на пазара, които не са изброени в таблицата, не са засегнати.
Таблица 1. Модели, засегнати отCVE-2026-0711
| Продукт | Засегнат модел | Засегната версия | Наличност на кръпка* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 и по-ранни | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 и по-ранни | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 и по-ранни | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 и по-ранни версии | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 и по-ранни | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 и по-ранни | 5.17(ABYO.7.2)C0 през май 2026 г. | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 и по-ранни | 5.17(ABYO.7.2)C0 през май 2026 г. | |
| EE3301-00 | 5.63(ACMU.2.1)C0 и по-ранни версии | 5.63(ACMU.3.1)C0 през май 2026 г. | |
| EE5301-00 | 5.63(ACLD.2.1)C0 и по-ранни версии | 5.63(ACLD.3.1)C0 през май 2026 г. | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 и по-ранни версии | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 и по-ранни версии | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 и по-ранни | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 и по-ранни версии | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 и по-ранни | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 и по-ранни | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 и по-ранни | 5.44(ACHR.6)C0 през май 2026 г. | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 и по-ранни | 5.44(ACHR.6)C0 през май 2026 г. | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 и по-ранни | 5.70(ACIF.3)C0 през май 2026 г. | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 и по-ранни | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 и по-ранни версии | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 и по-ранни версии | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 и по-ранни | 5.70(ACDZ.6)C0 през май 2026 г. | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 и по-ранни | 5.70(ACDZ.6)C0 през май 2026 г. | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 и по-ранни | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 и по-ранни версии | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 и по-ранни | 5.50(ABPM.9.8)C0 | |
| Оптични ONT | AX7501-B0 | 5.17(ABPC.7.1)C0 и по-ранни | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 и по-ранни | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 и по-ранни | 5.63(ACMT.3.1)C0 през май 2026 г. | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 и по-ранни | 5.63(ACOJ.3.1)C0 през май 2026 г. | |
| PX5302-00 | 5.44(ACNM.0)C0 и по-ранни | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 и по-ранни версии | 5.44(ACKB.0.7)C0 | |
| Безжични удължители | WE3300-00 | 5.70(ACKA.1.1)C0 и по-ранни версии | 5.70(ACKA.2)C0 през май 2026 г. |
| WX3100-T0 | 5.50(ABVL.4.9)C0 и по-ранни | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6.70(ACKT.0)C0 и по-ранни | 6,70 (ACKT.1)C0 през май 2026 г. | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 и по-ранни | 5.70(ACEB.6)C0 през май 2026 г. |
* Моля, свържете се с търговския представител на Zyxel или екипа за поддръжка, за да получите файла.
Таблица 2. Модели, засегнати от CVE-2026-1460
| Продукт | Засегнат модел | Засегната версия | Наличност на кръпка* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 и по-ранни | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 и по-ранни | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 и по-ранни | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 и по-ранни | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 и по-ранни | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 и по-ранни | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 и по-ранни | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 и по-ранни | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 и по-ранни версии | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 и по-ранни | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 и по-ранни версии | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 и по-ранни версии | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 и по-ранни | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 и по-ранни | 5.63(ACMU.3.1)C0 през май 2026 г. | |
| EE5301-00 | 5.63(ACLD.2.1)C0 и по-ранни | 5.63(ACLD.3.1)C0 през май 2026 г. | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 и по-ранни | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 и по-ранни версии | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 и по-ранни | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 и по-ранни | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 и по-ранни версии | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 и по-ранни | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 и по-ранни | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 и по-ранни | 5.44(ACHR.6)C0 през май 2026 г. | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 и по-ранни | 5.44(ACHR.6)C0 през май 2026 г. | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 и по-ранни | 5.70(ACIF.3)C0 през май 2026 г. | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 и по-ранни | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 и по-ранни | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 и по-ранни | 5.70(ACDZ.6)C0 през май 2026 г. | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 и по-ранни | 5.70(ACDZ.6)C0 през май 2026 г. | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 и по-ранни | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 и по-ранни | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 и по-ранни версии | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 и по-ранни | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 и по-ранни | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 и по-ранни версии | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 и по-ранни | 5.50(ABPM.9.8)C0 | |
| Оптични ONT | AM7510-00 | 5.63(ACOR.0.1)C0 и по-ранни | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 и по-ранни | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 и по-ранни | 5.63(ACMT.3.1)C0 през май 2026 г. | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 и по-ранни | 5.63(ACOJ.3.1)C0 през май 2026 г. | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 и по-ранни | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 и по-ранни версии | 5.44(ACNM.0.1)C0 | |
| Безжични удължители | WE3300-00 | 5.70(ACKA.1.1)C0 и по-ранни | 5.70(ACKA.2)C0 през май 2026 г. |
| WE4600-00 | 6.70(ACKT.0)C0 и по-ранни версии | 6.70(ACKT.1)C0 през май 2026 г. | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 и по-ранни | 5.70(ACEB.6)C0 през май 2026 г. |
* Моля, свържете се с търговския представител на Zyxel или екипа за поддръжка, за да получите файла.
За интернет доставчици, моля, свържете се с търговските или сервизните представители на Zyxel за повече подробности.
За крайни потребители, които са закупили устройството си Zyxel от интернет доставчик, препоръчваме да се свържат директно с екипа за поддръжка на доставчика, тъй като устройството може да има специфични настройки.
За крайни потребители, които са закупили устройството си Zyxel сами, моля, свържете се с местния екип за поддръжка на Zyxel за новия файл с фърмуер, за да осигурите оптимална защита, или посететеобщността на Zyxel за допълнителна помощ.
Имате въпрос?
Моля, свържете се с местния представител за обслужване или посетете общносттана Zyxel за допълнителна информация или помощ.
Благодарности
Благодарим на следните изследователи в областта на сигурността:
- Джони Гад за CVE-2026-0711
- Watchful IP за CVE-2026-1460
Хронология на версиите
28.04.2026: Първоначално издание
Коментари
0 коментараВлезте в услугата, за да оставите коментар.