Vigtig meddelelse: |
Zyxel-sikkerhedsmeddelelse om sårbarheder vedrørendenull-pointer-dereferencering og kommandoinjektion i visse 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'er, sikkerhedsroutere og trådløse forlængere
CVE'er: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Resumé
Zyxel har udgivet opdateringer til bestemte firmwareversioner af sine 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'er, sikkerhedsroutere og trådløse forlængere. Disse opdateringer løser sårbarheder vedrørende null-pointer-dereferencering og kommandoinjektion. Brugere opfordres kraftigt til at installere opdateringerne for at opretholde optimal beskyttelse.
Hvad er sårbarhederne?
CVE-2025-11845
En sårbarhed vedrørende null-pointer-dereferencering i CGI-programmet til download af certifikater i visse firmwareversioner af 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'er, sikkerhedsroutere og trådløse forlængere kan gøre det muligt for en godkendt angriber med administratorrettigheder at udløse en denial-of-service (DoS)-tilstand ved at sende en specialudformet HTTP-anmodning. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og at dette angreb kun kan lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret.
CVE-2025-11846
En sårbarhed ved dereferering af null-pointer i CGI-programmet til kontoindstillinger i visse firmwareversioner til 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'er, sikkerhedsroutere og trådløse forlængere kan gøre det muligt for en godkendt angriber med administratorrettigheder at udløse en DoS-tilstand ved at sende en specialudformet HTTP-anmodning. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og dette angreb kan kun lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret.
CVE-2025-11847
En sårbarhed ved dereferering af null-pointer i CGI-programmet til IP-indstillinger i visse firmwareversioner til 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'er, sikkerhedsroutere og trådløse forlængere kan gøre det muligt for en godkendt angriber med administratorrettigheder at udløse en DoS-tilstand ved at sende en specialudformet HTTP-anmodning. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og dette angreb kan kun lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret.
CVE-2025-11848
En sårbarhed i form af en null-pointer-dereference i Wake-on-LAN CGI-programmet i visse firmwareversioner til DSL/Ethernet CPE, Fiber ONT'er, sikkerhedsroutere og trådløse forlængere kan gøre det muligt for en godkendt angriber med administratorrettigheder at udløse en DoS-tilstand ved at sende en specialudformet HTTP-anmodning. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og at dette angreb kun kan lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret.
CVE-2025-13942
En sårbarhed vedrørende kommandoinjektion i UPnP-funktionen i visse firmwareversioner til 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'er og trådløse forlængere kan gøre det muligt for en fjernangriber at udføre operativsystemkommandoer (OS) på en berørt enhed ved at sende specielt udformede UPnP SOAP-anmodninger. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og angrebet kan kun udføres eksternt, hvis både WAN-adgang og den sårbare UPnP-funktion er blevet aktiveret.
CVE-2025-13943
En sårbarhed i kommandoinjektion efter autentificering i logfil-downloadfunktionen i visse firmwareversioner til DSL/Ethernet CPE, Fiber ONT'er og trådløse forlængere kan gøre det muligt for en autentificeret angriber at udføre OS-kommandoer på en berørt enhed. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og at dette angreb kun kan lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret.
CVE-2026-1459
En sårbarhed vedrørende kommandoinjektion efter autentificering i CGI-programmet til download af TR-369-certifikater i visse firmwareversioner til DSL/Ethernet CPE kan gøre det muligt for en autentificeret angriber med administratorrettigheder at udføre operativsystemkommandoer på en berørt enhed. Det er vigtigt at bemærke, at WAN-adgang er deaktiveret som standard på disse enheder, og at dette angreb kun kan lykkes, hvis brugerkonfigurerede adgangskoder er blevet kompromitteret
Hvilke versioner er sårbare – og hvad skal du gøre?
Efter en grundig undersøgelse har vi identificeret de sårbare produkter, der er inden for deres supportperiode for sårbarheder, og udgivet opdateringer til at løse disse sårbarheder, som vist i tabellerne nedenfor. Bemærk, at tabellerne ikke inkluderer tilpassede modeller, der er specifikt designet til ISP-kunder. Ethvert produkt på markedet, der ikke er angivet i tabellen, er ikke berørt.
Tabel 1. Modeller, der er berørt af CVE-2025-11845
| Produkt | Berørt model | Berørt version | Tilgængelighed af patch* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 og tidligere | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 og tidligere | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 og tidligere | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 og tidligere | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT'er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhedsroutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlængere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteamet for at få filen.
Tabel 2. Modeller, der er berørt af CVE-2025-11846
| Produkt | Berørt model | Berørt version | Patch tilgængelighed* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 og tidligere | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 og tidligere | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 og tidligere | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 og tidligere | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT'er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhedsroutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlængere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteamet for at få filen.
Tabel 3. Modeller, der er berørt af CVE-2025-11847
| Produkt | Berørt model | Berørt version | Patch tilgængelighed* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 og tidligere | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 og tidligere | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 og tidligere | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 og tidligere | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT'er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhedsroutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlængere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteam for at få filen.
Tabel 4. Modeller, der er berørt af CVE-2025-11848
| Produkt | Berørt model | Berørt version | Patch tilgængelighed* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT'er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhedsroutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlængere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteam for at få filen.
Tabel 5. Modeller, der er berørt af CVE-2025-13942
| Produkt | Berørt model | Berørt version | Patch tilgængelighed* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 og tidligere | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 og tidligere | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 og tidligere | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 og tidligere | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 og tidligere | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 og tidligere | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 og tidligere | 5.13(ABLY.10.2)C0 | |
| Fiber-ONT'er | PX3321-T1 | 5.44(ACJB.1.4)C0 og tidligere5.44(ACHK.2)C0 og tidligere | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Trådløse forlængere | WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteam for at få filen.
Tabel 6. Modeller, der er berørt af CVE-2025-13943
| Produkt | Berørt model | Berørt version | Patch tilgængelighed* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 og tidligere | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 og tidligere | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 og tidligere | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 og tidligere | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 og tidligere | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 og tidligere | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT'er | AM7510-00 | 5.63(ACOR.0)C0 og tidligere | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 og tidligere | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 og tidligere | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 og tidligere | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Trådløse forlængere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 og tidligere | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5,17 (ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteam for at få filen.
Tabel 7. Modeller, der er berørt af CVE-2026-1459
| Produkt | Berørt model | Berørt version | Patch tilgængelighed* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 i marts 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 i marts 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5,50 (ABPM.9.8)C0 i marts 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5,50 (ABPM.9.8)C0 i marts 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 og tidligere | 5,50 (ABPM.9.8)C0 i marts 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 i marts 2026 |
* Kontakt din Zyxel-salgsrepræsentant eller supportteam for at få filen.
ISP'er bedes kontakte deres Zyxel-salgs- eller servicerepræsentanter for yderligere oplysninger.
For slutbrugere, der har købt deres Zyxel-enhed hos en internetudbyder, anbefaler vi at kontakte internetudbyderens supportteam direkte, da enheden kan have specialtilpassede indstillinger.
Slutbrugere, der selv har købt deres Zyxel-enhed, bedes kontakte deres lokale Zyxel-supportteam for at få den nye firmwarefil og sikre optimal beskyttelse, eller besøge Zyxels Community for yderligere hjælp.
Har du et spørgsmål?
Kontakt din lokale servicerepræsentant eller besøg Zyxels Community for yderligere information eller hjælp.
Tak
Tak til følgende sikkerhedsforskere:
- Tiantai Zhang fra Purdue University for CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 og CVE-2025-11848
- Víctor Fresco (@hacefresko) for CVE-2025-13942 og CVE-2025-13943
- Watchful IP for CVE-2026-1459
Revisionshistorik
24. februar 2026: Første udgivelse
Kommentarer
0 kommentarerLog ind for at kommentere.