Aviso importante: |
CVE: CVE-2024-5412
Resumen
Zyxel ha publicado parches para algunos dispositivos 5G NR/4G LTE CPE, DSL/Ethernet CPE, fibra ONT, extensor WiFi y router de seguridad afectados por una vulnerabilidad de desbordamiento de búfer. Se recomienda a los usuarios que los instalen para una protección óptima.
¿Cuál es la vulnerabilidad?
La vulnerabilidad de desbordamiento de búfer en la biblioteca "libclinkc" de algunos dispositivos CPE 5G NR/4G LTE, CPE DSL/Ethernet, ONT de fibra, extensor WiFi y router de seguridad podría permitir a un atacante no autenticado provocar condiciones de denegación de servicio (DoS) enviando una solicitud HTTP manipulada a un dispositivo vulnerable.
¿Qué versiones son vulnerables y qué debe hacer?
Tras una investigación exhaustiva, hemos identificado los productos vulnerables que se encuentran dentro de su período de soporte de vulnerabilidades y hemos publicado parches para solucionar las vulnerabilidades, como se muestra en las tablas siguientes.
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche |
|---|---|---|---|
| 5G NR/4G LTE CPE | NR5103 | 4.19(ABYC.5)C0 y anteriores | 4.19(ABYC.6)C0* Y ANTERIORES |
| NR5103Ev2 | 1.00(ACIQ.0)C0 y anteriores | 1.00(ACIQ.1)C0* | |
| NR5307 | 1.00(ACJT.0)B5 y anteriores | 1.00(ACJT.0)B6* | |
| NR7103 | 1.00(ACCZ.3)C0 y anteriores | 1.00(ACCZ.4)C0* | |
| NR7302 | 1.00(ACHA.3)C0 y anteriores | 1.00(ACHA.4)C0* | |
| NR7303 | 1.00(ACEI.1)B3 y anteriores | 1.00(ACEI.1)B4* | |
| NR7501 | 1.00(ACEH.1)B2 y anteriores | 1.00(ACEH.1)C0* | |
| Nebula FWA510 | 1.18(ACGC.2)C0 y anteriores | 1.18(ACGD.4)C0 | |
| Nebula FWA710 | 1.18(ACGC.2)C0 y anteriores | 1.18(ACGC.4)C0 | |
| Nebula FWA505 | 1.18(ACKO.2)C0 y anteriores | 1.18(ACKO.4)C0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.2)C0 y anteriores | 1.18(ACCA.4)C0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.5)C0 y anteriores | 5.50(ABVY.5.3)C0* |
| DX3300-T1 | 5.50(ABVY.5)C0 y anteriores | 5.50(ABVY.5.3)C0* | |
| DX3301-T0 | 5.50(ABVY.5)C0 y anteriores | 5.50(ABVY.5.3)C0* | |
| DX4510-B0 | 5.17(ABYL.6)C0 y anteriores | 5.17(ABYL.7)B2* | |
| DX5401-B0 | 5.17(ABYO.6)C0 y anteriores | 5.17(ABYO.6.2)C0* | |
| DX5401-B1 | 5.17(ABYO.6)C0 y anteriores | 5.17(ABYO.6.2)C0* | |
| EX3300-T0 | 5.50(ABVY.5)C0 y anteriores | 5.50(ABVY.5.3)C0* | |
| EX3300-T1 | 5.50(ABVY.5)C0 y anteriores | 5.50(ABVY.5.3)C0* | |
| EX3301-T0 | 5.50(ABVY.5)C0 y anteriores | 5.50(ABVY.5.3)C0* | |
| EX3500-T0 | 5.44(ACHR.1)C0 y anteriores | 5.44(ACHR.2)C0* | |
| EX3501-T0 | 5.44(ACHR.1)C0 y anteriores | 5.44(ACHR.2)C0* | |
| EX3510-B0 | 5.17(ABUP.11)C0 y anteriores | 5.17(ABUP.12)B2* | |
| EX5401-B0 | 5.17(ABYO.6)C0 y anteriores | 5.17(ABYO.6.2)C0* | |
| EX5401-B1 | 5.17(ABYO.6)C0 y anteriores | 5.17(ABYO.6.2)C0* | |
| EX5510-B0 | 5.17(ABQX.9)C0 y anteriores | 5.17(ABQX.10)B2* | |
| EX5512-T0 | 5.70(ACEG.3)C1 y anteriores | 5.70(ACEG.3)C2* | |
| EX5601-T0 | 5.70(ACDZ.3)C0 y anteriores | 5.70(ACDZ.3.2)C0* | |
| EX5601-T1 | 5.70(ACDZ.3)C0 y anteriores | 5.70(ACDZ.3.2)C0* | |
| EX7501-B0 | 5.18(ACHN.1)C0 y anteriores | 5.18(ACHN.1.2)C0* | |
| EX7710-B0 | 5.18(ACAK.1)C0 y anteriores | 5.18(ACAK.1)C1* | |
| EMG3525-T50B | 5.50(ABPM.9)C0 y anteriores | 5.50(ABPM.9.2)C0* | |
| EMG5523-T50B | 5.50(ABPM.9)C0 y anteriores | 5.50(ABPM.9.2)C0* | |
| EMG5723-T50K | 5.50(ABOM.8)C0 y anteriores | 5.50(ABOM.8.4)C0* | |
| VMG3625-T50B | 5.50(ABPM.9)C0 y anteriores | 5.50(ABPM.9.2)C0* | |
| VMG3927-T50K | 5.50(ABOM.8)C0 y anteriores | 5.50(ABOM.8.4)C0* | |
| VMG4005-B50A | 5.15(ABQA.2)C0 y anteriores | 5.15(ABQA.2.2)C0* | |
| VMG4005-B60A | 5.15(ABQA.2)C0 y anteriores | 5.15(ABQA.2.2)C0* | |
| VMG8623-T50B | 5.50(ABPM.9)C0 y anteriores | 5.50(ABPM.9.2)C0* | |
| VMG8825-T50K | 5.50(ABOM.8)C0 y anteriores | 5.50(ABOM.8.4)C0* | |
| ONT de fibra | AX7501-B0 | 5.17(ABPC.5)C0 y anteriores | 5.17(ABPC.5.2)C0* FIBRA ÓPTICA |
| AX7501-B1 | 5.17(ABPC.5)C0 y anteriores | 5.17(ABPC.5.2)C0* | |
| PM3100-T0 | 5.42(ACBF.2)C0 y anteriores | 5.42(ACBF.2.1)C0* | |
| PM5100-T0 | 5.42(ACBF.2)C0 y anteriores | 5.42(ACBF.2.1)C0* | |
| PM7300-T0 | 5.42(ABYY.2.1)C0 y anteriores | 5.42(ABYY.2.2)C0* | |
| PX3321-T1 | 5.44(ACJB.0)Z0 y anteriores | 5.44(ACJB.0.2)Z0* | |
| Enrutador de seguridad | SCR50AXE | 1.10(ACGN.2)C0 y anteriores | 1.10(ACGN.3)C0** |
| Extensor Wi-Fi | WX3100-T0 | 5.50(ABVL.4.1)C0 y anteriores | 5.50(ABVL.4.2)C0* |
| WX3401-B0 | 5.17(ABVE.2.4)C0 y anteriores | 5.17(ABVE.2.5)C0* | |
| WX5600-T0 | 5.70(ACEB.3)C0 y anteriores | 5.70(ACEB.3.2)C0* |
*Por favor, póngase en contacto con su equipo de soporte local de Zyxel para obtener el archivo.
**Actualizado por cloud
Tenga en cuenta que las tablas NO incluyen modelos personalizados para proveedores de servicios de Internet (ISP).
Para ISPs, por favor contacte con su representante de ventas o servicio de Zyxel para más detalles.
Para los usuarios finales que recibieron su dispositivo Zyxel de un ISP, le recomendamos que se ponga en contacto con el equipo de soporte del ISP directamente, ya que el dispositivo puede tener una configuración personalizada.
Para los usuarios finales que compraron su dispositivo Zyxel usted mismo, por favor póngase en contacto con su equipo local de soporte Zyxel para el nuevo archivo de firmware para garantizar una protección óptima, o visite la Comunidad de Zyxel para obtener más ayuda.
¿Tienes alguna pregunta?
Póngase en contacto con su representante de servicio local o visite la Comunidad de Zyxel para obtener más información o asistencia.
Agradecimientos
Gracias a Dawid Kulikowski por informarnos del problema.
Historial de revisiones
2024-9-3:Versión inicial.