Důležité upozornění: |
Bezpečnostní upozornění společnosti Zyxel týkající se zranitelností typu null pointer dereference a command injection v určitých zařízeních 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, bezpečnostních routerech a bezdrátových extenderů
CVE: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Shrnutí
Společnost Zyxel vydala opravy pro konkrétní verze firmwaru svých zařízení 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, bezpečnostních routerů a bezdrátových extenderů. Tyto aktualizace řeší zranitelnosti typu null pointer dereference a command injection. Uživatelům se důrazně doporučuje nainstalovat tyto opravy, aby byla zachována optimální ochrana.
O jaké zranitelnosti se jedná?
CVE-2025-11845
Chyba odkazování na nulový ukazatel v programu CGI pro stahování certifikátů u určitých verzí firmwaru zařízení 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, bezpečnostních routerů a bezdrátových extenderů by mohla umožnit autentizovanému útočníkovi s oprávněními správce vyvolat stav odmítnutí služby (DoS) odesláním speciálně upraveného HTTP požadavku. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že došlo k narušení hesel nakonfigurovaných uživatelem.
CVE-2025-11846
Chyba v programu CGI pro nastavení účtu u některých verzí firmwaru zařízení 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, bezpečnostních routerů a bezdrátových extenderů by mohla umožnit autentizovanému útočníkovi s oprávněními správce vyvolat stav DoS odesláním speciálně upraveného HTTP požadavku. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že došlo k narušení hesel nakonfigurovaných uživatelem.
CVE-2025-11847
Chyba v odkazování na nulový ukazatel v programu CGI pro nastavení IP u určitých verzí firmwaru zařízení 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, bezpečnostních routerů a bezdrátových extenderů by mohla umožnit autentizovanému útočníkovi s oprávněními správce vyvolat stav DoS odesláním speciálně upraveného HTTP požadavku. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že došlo k narušení hesel nakonfigurovaných uživatelem.
CVE-2025-11848
Chyba typu null pointer dereference v programu Wake-on-LAN CGI u určitých verzí firmwaru zařízení DSL/Ethernet CPE, Fiber ONT, bezpečnostních routerů a bezdrátových extenderů by mohla umožnit autentizovanému útočníkovi s oprávněními správce vyvolat stav DoS odesláním speciálně upraveného HTTP požadavku. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že došlo k kompromitaci hesel nakonfigurovaných uživatelem.
CVE-2025-13942
Zranitelnost umožňující vložení příkazu ve funkci UPnP u některých verzí firmwaru zařízení 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT a bezdrátových extenderů by mohla vzdálenému útočníkovi umožnit spustit příkazy operačního systému (OS) na postiženém zařízení zasláním speciálně upravených požadavků UPnP SOAP. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a útok lze provést vzdáleně pouze v případě, že byl povolen jak přístup k síti WAN, tak zranitelná funkce UPnP.
CVE-2025-13943
Chyba zabezpečení umožňující vložení příkazu po ověření v funkci stahování souborů protokolu u určitých verzí firmwaru zařízení DSL/Ethernet CPE, Fiber ONT a bezdrátových extenderů by mohla umožnit ověřenému útočníkovi spustit příkazy operačního systému na postiženém zařízení. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že byla kompromitována hesla nakonfigurovaná uživatelem.
CVE-2026-1459
Chyba zabezpečení umožňující vložení příkazu po ověření v programu CGI pro stahování certifikátů TR-369 u některých verzí firmwaru zařízení DSL/Ethernet CPE by mohla umožnit ověřenému útočníkovi s oprávněními správce spustit příkazy operačního systému na postiženém zařízení. Je důležité poznamenat, že přístup k síti WAN je na těchto zařízeních ve výchozím nastavení zakázán a tento útok může být úspěšný pouze v případě, že došlo k narušení hesel nakonfigurovaných uživatelem
Které verze jsou zranitelné – a co byste měli udělat?
Po důkladném vyšetřování jsme identifikovali zranitelné produkty, které se nacházejí v období podpory pro danou zranitelnost, a vydali aktualizace k odstranění těchto zranitelností, jak je uvedeno v tabulkách níže. Upozorňujeme, že tabulky nezahrnují přizpůsobené modely speciálně navržené pro zákazníky ISP. Žádný produkt na trhu, který není uveden v tabulce, není touto zranitelností ovlivněn.
Tabulka 1. Modely ovlivněné CVE-2025-11845
| Produkt | Zasažený model | Zasažená verze | Dostupnost opravy* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 a starší | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 a starší | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 a starší | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 a starší | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 a starší | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 a starší | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 a starší | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 a starší | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 a starší | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 a starší | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 a starší | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 a starší | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 a starší | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 a starší | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 a starší | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 a starší | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 a starší | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 a starší | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| Vláknové ONT | AX7501-B1 | 5.17(ABPC.7)C0 a starší | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 a starší | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 a starší | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 a starší | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 a starší | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 a starší 5.44(ACHK.2)C0 a starší |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 a starší | 5.44(ACKB.0.6)C0 | |
| Bezpečnostní směrovače | SCR 50AXE | 1.20(ACGN.0)C0 a starší | 1.30(ACGN.0)C0 |
| Bezdrátové extendery | WE3300-00 | 5.70(ACKA.1)C0 a starší | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 a starší | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 a starší | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 a starší | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 a starší | 5.18(ACGJ.0.5)C0 |
Tabulka 2. Modely ovlivněné CVE-2025-11846
| Produkt | Dotčený model | Dotčená verze | Dostupnost opravy* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 a starší | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 a starší | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 a starší | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 a starší | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 a starší | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 a starší | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 a starší | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 a starší | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 a starší | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 a starší | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 a starší | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 a starší | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 a starší | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 a starší | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 a starší | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 a starší | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 a starší | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 a starší | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| Vláknové ONT | AX7501-B1 | 5.17(ABPC.7)C0 a starší | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 a starší | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 a starší | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 a starší | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 a starší | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 a starší 5.44(ACHK.2)C0 a starší |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 a starší | 5.44(ACKB.0.6)C0 | |
| Bezpečnostní směrovače | SCR 50AXE | 1.20(ACGN.0)C0 a starší | 1.30(ACGN.0)C0 |
| Bezdrátové extendery | WE3300-00 | 5.70(ACKA.1)C0 a starší | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 a starší | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 a starší | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 a starší | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 a starší | 5.18(ACGJ.0.5)C0 |
* Pro získání souboru se obraťte na svého obchodního zástupce společnosti Zyxel nebo na tým technické podpory.
Tabulka 3. Modely ovlivněné CVE-2025-11847
| Produkt | Dotčený model | Dotčená verze | Dostupnost opravy* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 a starší | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 a starší | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 a starší | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 a starší | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 a starší | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 a starší | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 a starší | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 a starší | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 a starší | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 a starší | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 a starší | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 a starší | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 a starší | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 a starší | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 a starší | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 a starší | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 a starší | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 a starší | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| Vláknové ONT | AX7501-B1 | 5.17(ABPC.7)C0 a starší | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 a starší | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 a starší | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 a starší | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 a starší | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 a starší 5.44(ACHK.2)C0 a starší |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 a starší | 5.44(ACKB.0.6)C0 | |
| Bezpečnostní směrovače | SCR 50AXE | 1.20(ACGN.0)C0 a starší | 1.30(ACGN.0)C0 |
| Bezdrátové extendery | WE3300-00 | 5.70(ACKA.1)C0 a starší | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 a starší | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 a starší | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 a starší | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 a starší | 5.18(ACGJ.0.5)C0 |
* Pro získání souboru se obraťte na svého obchodního zástupce společnosti Zyxel nebo na tým technické podpory.
Tabulka 4. Modely ovlivněné CVE-2025-11848
| Produkt | Dotčený model | Zasažená verze | Dostupnost opravy* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 a starší | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 a starší | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 a starší | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 a starší | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 a starší | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 a starší | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 a starší | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 a starší | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 a starší | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 a starší | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 a starší | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 a starší | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 a starší | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| Vláknové ONT | AX7501-B1 | 5.17(ABPC.7)C0 a starší | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 a starší | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 a starší | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 a starší | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 a starší | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 a starší | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 a starší 5.44(ACHK.2)C0 a starší |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 a starší | 5.44(ACKB.0.6)C0 | |
| Bezpečnostní směrovače | SCR 50AXE | 1.20(ACGN.0)C0 a starší | 1.30(ACGN.0)C0 |
| Bezdrátové extendery | WE3300-00 | 5.70(ACKA.1)C0 a starší | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 a starší | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 a starší | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 a starší | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 a starší | 5.18(ACGJ.0.5)C0 |
* Pro získání souboru se obraťte na svého obchodního zástupce společnosti Zyxel nebo na tým technické podpory.
Tabulka 5. Modely ovlivněné CVE-2025-13942
| Produkt | Dotčený model | Dotčená verze | Dostupnost opravy* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 a starší | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 a starší | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 a starší | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 a starší | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 a starší | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 a starší | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 a starší | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 a starší | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 a starší | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 a starší | 5.13(ABLY.10.2)C0 | |
| Vláknové ONT | PX3321-T1 | 5.44(ACJB.1.4)C0 a starší 5.44(ACHK.2)C0 a starší | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 a starší | 5.44(ACKB.0.6)C0 | |
| Bezdrátové rozšiřovače | WX5610-B0 | 5.18(ACGJ.0.4)C0 a starší | 5.18(ACGJ.0.5)C0 |
* Pro získání souboru se obraťte na svého obchodního zástupce společnosti Zyxel nebo na tým technické podpory.
Tabulka 6. Modely ovlivněné CVE-2025-13943
| Produkt | Dotčený model | Dotčená verze | Dostupnost opravy* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 a starší | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 a starší | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 a starší | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 a starší | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 a starší | 5,63 (ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 a starší | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 a starší | 5,50 (ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 a starší | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 a starší | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 a starší | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 a starší | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 a starší | 5,44 (ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 a starší | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 a starší | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 a starší | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 a starší | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 a starší | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 a starší | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 a starší | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 a starší | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 a starší | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 a starší | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 a starší | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 a starší | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 a starší | 5.50(ABPM.9.7)C0 | |
| Vláknové ONT | AM7510-00 | 5.63(ACOR.0)C0 a starší | 5,63 (ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 a starší | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 a starší | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 a starší | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 a starší | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 a starší | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 a starší | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 a starší | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 a starší | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 a starší 5.44(ACHK.2)C0 a starší |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 a starší | 5.44(ACKB.0.6)C0 | |
| Bezdrátové rozšiřovače | WE3300-00 | 5.70(ACKA.1)C0 a starší | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 a starší | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5,50 (ABVL.4.8)C0 a starší | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5,17 (ABVE.2.9)C0 a starší | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 a starší | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 a starší | 5.18(ACGJ.0.5)C0 |
* Pro získání souboru se obraťte na svého obchodního zástupce společnosti Zyxel nebo na tým technické podpory.
Tabulka 7. Modely ovlivněné CVE-2026-1459
| Produkt | Dotčený model | Dotčená verze | Dostupnost opravy* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 a starší | 5.17(ABYO.7.2)C0 v březnu 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 a starší | 5.50(ABPM.9.8)C0 v březnu 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 a starší | 5,50 (ABPM.9.8)C0 v březnu 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 a starší | 5,50 (ABPM.9.8)C0 v březnu 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 a starší | 5,50 (ABPM.9.8)C0 v březnu 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 a starší | 5.50(ABPM.9.8)C0 v březnu 2026 |
* Pro získání souboru se obraťte na svého obchodního zástupce společnosti Zyxel nebo na tým technické podpory.
Provozovatelé internetových služeb (ISP) se mohou obrátit na obchodní nebo servisní zástupce společnosti Zyxel, kteří jim poskytnou další podrobnosti.
Koncovým uživatelům, kteří si zařízení Zyxel pořídili od poskytovatele internetových služeb, doporučujeme obrátit se přímo na tým podpory daného poskytovatele, protože zařízení může mít vlastní nastavení.
Koncoví uživatelé, kteří si zařízení Zyxel zakoupili sami, by se měli obrátit na místní tým podpory společnosti Zyxel a požádat o nový soubor firmwaru, aby byla zajištěna optimální ochrana, nebo navštívitkomunitu Zyxel , kde získají další pomoc.
Máte dotaz?
Pro další informace nebo pomocse obraťte na místního zástupce servisu nebo navštivte komunituZyxel na adrese .
Poděkování
Děkujeme následujícím bezpečnostním výzkumníkům:
- Tiantai Zhang z Purdue University za CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 a CVE-2025-11848
- Víctor Fresco (@hacefresko) za CVE-2025-13942 a CVE-2025-13943
- Watchful IP za CVE-2026-1459
Historie revizí
24. 2. 2026: První vydání
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.