Důležité upozornění: |
CVE: CVE-2024-5412
Souhrn
Společnost Zyxel vydala záplaty pro některá zařízení 5G NR/4G LTE CPE, DSL/Ethernet CPE, optické ONT, WiFi extender a bezpečnostní směrovače postižené zranitelností přetečení bufferu. Uživatelům doporučujeme, aby si je pro optimální ochranu nainstalovali.
O jakou zranitelnost se jedná?
Zranitelnost přetečení bufferu v knihovně "libclinkc" některých zařízení 5G NR/4G LTE CPE, DSL/Ethernet CPE, fiber ONT, WiFi extender a bezpečnostních směrovačů může neautentifikovanému útočníkovi umožnit způsobit odepření služby (DoS) odesláním vytvořeného požadavku HTTP na zranitelné zařízení.
Jaké verze jsou zranitelné - a co byste měli dělat?
Po důkladném prozkoumání jsme identifikovali zranitelné produkty, které se nacházejí v období podpory zranitelností, a vydali jsme záplaty, které zranitelnosti řeší,jak je uvedeno v tabulkách níže.
| Produkt | Postižený model | Postižená verze | Dostupnost záplaty |
|---|---|---|---|
| 5G NR/4G LTE CPE | NR5103 | 4.19(ABYC.5)C0 a starší | 4.19(ABYC.6)C0* |
| NR5103Ev2 | 1.00 (ACIQ.0)C0 a starší | 1.00(ACIQ.1)C0* | |
| NR5307 | 1.00(ACJT.0)B5 a starší | 1.00(ACJT.0)B6* | |
| NR7103 | 1.00(ACCZ.3)C0 a starší | 1.00(ACCZ.4)C0* | |
| NR7302 | 1.00(ACHA.3)C0 a starší | 1.00(ACHA.4)C0* | |
| NR7303 | 1.00(ACEI.1)B3 a starší | 1.00(ACEI.1)B4* | |
| NR7501 | 1.00(ACEH.1)B2 a starší | 1.00(ACEH.1)C0* | |
| Nebula FWA510 | 1.18(ACGC.2)C0 a starší | 1.18(ACGD.4)C0 | |
| Nebula FWA710 | 1.18(ACGC.2)C0 a starší | 1.18(ACGC.4)C0 | |
| Nebula FWA505 | 1.18(ACKO.2)C0 a starší | 1.18(ACKO.4)C0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.2)C0 a starší | 1.18(ACCA.4)C0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.5)C0 a starší | 5.50(ABVY.5.3)C0* |
| DX3300-T1 | 5.50(ABVY.5)C0 a starší | 5.50(ABVY.5.3)C0* | |
| DX3301-T0 | 5.50(ABVY.5)C0 a starší | 5.50(ABVY.5.3)C0* | |
| DX4510-B0 | 5.17(ABYL.6)C0 a starší | 5.17(ABYL.7)B2* | |
| DX5401-B0 | 5.17(ABYO.6)C0 a starší | 5.17(ABYO.6.2)C0* | |
| DX5401-B1 | 5.17(ABYO.6)C0 a starší | 5.17(ABYO.6.2)C0* | |
| EX3300-T0 | 5.50(ABVY.5)C0 a starší | 5.50(ABVY.5.3)C0* | |
| EX3300-T1 | 5.50(ABVY.5)C0 a starší | 5.50(ABVY.5.3)C0* | |
| EX3301-T0 | 5.50(ABVY.5)C0 a starší | 5.50(ABVY.5.3)C0* | |
| EX3500-T0 | 5.44(ACHR.1)C0 a starší | 5.44(ACHR.2)C0* | |
| EX3501-T0 | 5.44(ACHR.1)C0 a starší | 5.44(ACHR.2)C0* | |
| EX3510-B0 | 5.17(ABUP.11)C0 a starší | 5.17(ABUP.12)B2* | |
| EX5401-B0 | 5.17(ABYO.6)C0 a starší | 5.17(ABYO.6.2)C0* | |
| EX5401-B1 | 5.17(ABYO.6)C0 a starší | 5.17(ABYO.6.2)C0* | |
| EX5510-B0 | 5.17(ABQX.9)C0 a starší | 5.17(ABQX.10)B2* | |
| EX5512-T0 | 5.70(ACEG.3)C1 a starší | 5.70(ACEG.3)C2* | |
| EX5601-T0 | 5.70(ACDZ.3)C0 a starší | 5.70(ACDZ.3.2)C0* | |
| EX5601-T1 | 5.70(ACDZ.3)C0 a starší | 5.70(ACDZ.3.2)C0* | |
| EX7501-B0 | 5.18(ACHN.1)C0 a starší | 5.18(ACHN.1.2)C0* | |
| EX7710-B0 | 5.18(ACAK.1)C0 a starší | 5.18(ACAK.1)C1* | |
| EMG3525-T50B | 5.50(ABPM.9)C0 a starší | 5.50(ABPM.9.2)C0* | |
| EMG5523-T50B | 5.50(ABPM.9)C0 a starší | 5.50(ABPM.9.2)C0* | |
| EMG5723-T50K | 5.50(ABOM.8)C0 a starší | 5.50(ABOM.8.4)C0* | |
| VMG3625-T50B | 5.50(ABPM.9)C0 a starší | 5.50(ABPM.9.2)C0* | |
| VMG3927-T50K | 5.50(ABOM.8)C0 a starší | 5.50(ABOM.8.4)C0* | |
| VMG4005-B50A | 5.15(ABQA.2)C0 a starší | 5.15(ABQA.2.2)C0* | |
| VMG4005-B60A | 5.15(ABQA.2)C0 a starší | 5.15(ABQA.2.2)C0* | |
| VMG8623-T50B | 5.50(ABPM.9)C0 a starší | 5.50(ABPM.9.2)C0* | |
| VMG8825-T50K | 5.50(ABOM.8)C0 a starší | 5.50(ABOM.8.4)C0* | |
| Vláknový ONT | AX7501-B0 | 5.17(ABPC.5)C0 a starší | 5.17(ABPC.5.2)C0* |
| AX7501-B1 | 5.17(ABPC.5)C0 a starší | 5.17(ABPC.5.2)C0* | |
| PM3100-T0 | 5.42(ACBF.2)C0 a starší | 5.42(ACBF.2.1)C0* | |
| PM5100-T0 | 5.42(ACBF.2)C0 a starší | 5.42(ACBF.2.1)C0* | |
| PM7300-T0 | 5.42(ABYY.2.1)C0 a starší | 5.42(ABYY.2.2)C0* | |
| PX3321-T1 | 5.44(ACJB.0)Z0 a starší | 5.44(ACJB.0.2)Z0* | |
| Bezpečnostní směrovač | SCR50AXE | 1.10(ACGN.2)C0 a starší | 1.10(ACGN.3)C0** |
| Rozšiřovač Wi-Fi | WX3100-T0 | 5.50(ABVL.4.1)C0 a starší | 5.50(ABVL.4.2)C0* |
| WX3401-B0 | 5.17(ABVE.2.4)C0 a starší | 5.17(ABVE.2.5)C0* | |
| WX5600-T0 | 5.70(ACEB.3)C0 a starší | 5.70(ACEB.3.2)C0* |
*Soubor si vyžádejte od místního týmu podpory společnosti Zyxel.
**Aktualizováno pomocí cloudu
Vezměte prosím na vědomí, že tabulky NEZAHRNUJÍ přizpůsobené modely pro poskytovatele internetových služeb (ISP).
V případě poskytovatelů internetových služeb se pro další informace obraťte na své obchodní nebo servisní zástupce společnosti Zyxel.
Koncovým uživatelům, kteří obdrželi zařízení Zyxel od poskytovatele internetu, doporučujeme obrátit se přímo na tým podpory poskytovatele internetu, protože zařízení může mít vlastní nastavení.
Koncové uživatele, kteří si zařízení Zyxel zakoupili sami, prosíme, aby se obrátili na místní tým podpory společnosti Zyxel a vyžádali si nový soubor firmwaru pro zajištění optimální ochrany, nebo aby navštívili komunitu společnosti Zyxel, kde naleznou další pomoc.
Máte dotaz?
Obraťte se na místního zástupce servisu nebo navštivte komunitu společnosti Zyxel , kde získáte další informace nebo pomoc.
Potvrzení
Za nahlášení problému děkujeme Dawidu Kulikowskému.
Historie revizí
2024-9-3:První vydání.