Aviso importante: |
Aviso de seguridad de Zyxel sobre vulnerabilidades de desreferencia de puntero nulo e inyección de comandos en determinados CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos
CVE: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Resumen
Zyxel ha publicado parches para versiones específicas de firmware de sus dispositivos CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos. Estas actualizaciones corrigen vulnerabilidades de desreferencia de puntero nulo e inyección de comandos. Se recomienda encarecidamente a los usuarios que instalen los parches para mantener una protección óptima.
¿Cuáles son las vulnerabilidades?
CVE-2025-11845
Una vulnerabilidad de desreferencia de puntero nulo en el programa CGI de descarga de certificados de determinadas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir a un atacante autenticado con privilegios de administrador provocar una condición de denegación de servicio (DoS) enviando una solicitud HTTP manipulada. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario.
CVE-2025-11846
Una vulnerabilidad de desreferencia de puntero nulo en el programa CGI de configuración de cuentas de determinadas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir que un atacante autenticado con privilegios de administrador provocara una condición de denegación de servicio (DoS) enviando una solicitud HTTP manipulada. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario.
CVE-2025-11847
Una vulnerabilidad de desreferencia de puntero nulo en el programa CGI de configuración de IP de ciertas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir que un atacante autenticado con privilegios de administrador provocara una condición de denegación de servicio (DoS) enviando una solicitud HTTP manipulada. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario.
CVE-2025-11848
Una vulnerabilidad de desreferencia de puntero nulo en el programa CGI Wake-on-LAN de determinadas versiones de firmware de CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir que un atacante autenticado con privilegios de administrador provocara una condición de denegación de servicio (DoS) enviando una solicitud HTTP manipulada. Es importante señalar que el acceso a la WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario.
CVE-2025-13942
Una vulnerabilidad de inyección de comandos en la función UPnP de determinadas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra y extensores inalámbricos podría permitir a un atacante remoto ejecutar comandos del sistema operativo (SO) en un dispositivo afectado mediante el envío de solicitudes SOAP UPnP especialmente diseñadas. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y el ataque solo puede llevarse a cabo de forma remota si se han habilitado tanto el acceso WAN como la función UPnP vulnerable.
CVE-2025-13943
Una vulnerabilidad de inyección de comandos tras la autenticación en la función de descarga de archivos de registro de determinadas versiones de firmware de CPE DSL/Ethernet, ONT de fibra y extensores inalámbricos podría permitir a un atacante autenticado ejecutar comandos del SO en un dispositivo afectado. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario.
CVE-2026-1459
Una vulnerabilidad de inyección de comandos tras la autenticación en el programa CGI de descarga de certificados TR-369 de ciertas versiones de firmware de CPE DSL/Ethernet podría permitir a un atacante autenticado con privilegios de administrador ejecutar comandos del sistema operativo en un dispositivo afectado. Es importante señalar que el acceso a la WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario
¿Qué versiones son vulnerables y qué debe hacer?
Tras una investigación exhaustiva, hemos identificado los productos vulnerables que se encuentran dentro de su periodo de soporte de vulnerabilidades y hemos publicado actualizaciones para solucionar estas vulnerabilidades, tal y como se muestra en las tablas siguientes. Tenga en cuenta que las tablas no incluyen modelos personalizados diseñados específicamente para clientes de ISP. Cualquier producto en el mercado que no figure en la tabla no se ve afectado.
Tabla 1. Modelos afectados por CVE-2025-11845
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 y anteriores | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 y anteriores | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 y anteriores | 1,60 (ACGD.0) C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 y anteriores | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 y anteriores | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50 (ABPM.9.7) C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 y anteriores | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Routers de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 y anteriores | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 y anteriores | 5.18(ACGJ.0.5)C0 |
Tabla 2. Modelos afectados por CVE-2025-11846
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 y anteriores | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 y anteriores | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 y anteriores | 1,60 (ACGD.0) C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 y anteriores | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 y anteriores | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50 (ABPM.9.7) C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 y anteriores | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Routers de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 y anteriores | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Ponte en contacto con tu representante de ventas o con el equipo de soporte de Zyxel para obtener el archivo.
Tabla 3. Modelos afectados por CVE-2025-11847
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 y anteriores | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 y anteriores | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 y anteriores | 1,60 (ACGD.0) C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 y anteriores | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 y anteriores | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50 (ABPM.9.7) C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 y anteriores | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Routers de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 y anteriores | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Ponte en contacto con tu representante de ventas o con el equipo de asistencia de Zyxel para obtener el archivo.
Tabla 4. Modelos afectados por CVE-2025-11848
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50 (ABPM.9.7) C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 y anteriores | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Routers de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 y anteriores | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Ponte en contacto con tu representante de ventas o con el equipo de asistencia de Zyxel para obtener el archivo.
Tabla 5. Modelos afectados por CVE-2025-13942
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 y anteriores | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 y anteriores | 1.16(ACCC.1)V0 | |
| CPE DSL/Ethernet | DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 y anteriores | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 y anteriores | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 y anteriores | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 y anteriores | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 y anteriores | 5.13(ABLY.10.2)C0 | |
| ONT de fibra | PX3321-T1 | 5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores | 5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Extensores inalámbricos | WX5610-B0 | 5.18(ACGJ.0.4)C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Ponte en contacto con tu representante de ventas o con el equipo de asistencia de Zyxel para obtener el archivo.
Tabla 6. Modelos afectados por CVE-2025-13943
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE DSL/Ethernet | DM4200-B0 | 5.17(ACBS.1.5)C0 y anteriores | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 y anteriores | 6,80 (ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5,63 (ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50 (ABPM.9.7) C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 y anteriores | 5,50 (ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 y anteriores | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 y anteriores | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7) C0 y anteriores | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 y anteriores | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 y anteriores | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AM7510-00 | 5.63(ACOR.0)C0 y anteriores | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 y anteriores | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 y anteriores | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 y anteriores | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 y anteriores | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5,17 (ABVE.2.9) C0 y anteriores | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Ponte en contacto con tu representante de ventas o con el equipo de asistencia de Zyxel para obtener el archivo.
Tabla 7. Modelos afectados por CVE-2026-1459
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE DSL/Ethernet | DX5401-B1 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 en marzo de 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 en marzo de 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 y anteriores | 5,50 (ABPM.9.8)C0 en marzo de 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 y anteriores | 5,50 (ABPM.9.8)C0 en marzo de 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 y anteriores | 5,50 (ABPM.9.8)C0 en marzo de 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 en marzo de 2026 |
* Ponte en contacto con tu representante de ventas o con el equipo de asistencia de Zyxel para obtener el archivo.
Los proveedores de servicios de Internet (ISP) deben ponerse en contacto con sus representantes de ventas o de servicio de Zyxel para obtener más detalles.
Para los usuarios finales que hayan adquirido su dispositivo Zyxel a través de un ISP, recomendamos ponerse en contacto directamente con el equipo de soporte del ISP, ya que el dispositivo puede tener una configuración personalizada.
Para los usuarios finales que hayan comprado su dispositivo Zyxel por su cuenta, póngase en contacto con su equipo de asistencia local de Zyxel para obtener el nuevo archivo de firmware y garantizar una protección óptima, o visitela comunidad de Zyxel para obtener más ayuda.
¿Tiene alguna pregunta?
Póngase en contacto con su representante de servicio local o visite la comunidadde Zyxel para obtener más información o asistencia.
Agradecimientos
Agradecemos a los siguientes investigadores de seguridad:
- Tiantai Zhang, de la Universidad de Purdue, por CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 y CVE-2025-11848
- Víctor Fresco (@hacefresko) por CVE-2025-13942 y CVE-2025-13943
- Watchful IP por CVE-2026-1459
Historial de revisiones
24/02/2026: Versión inicial
Comentarios
0 comentariosInicie sesión para dejar un comentario.