Aviso importante: |
CVE: CVE-2026-0711, CVE-2026-1460
Resumen
Zyxel ha publicado parches para versiones específicas de firmware de sus dispositivos CPE 4G LTE/5G NR, DSL/Ethernet, ONT de fibra CPE y extensores inalámbricos. Estas actualizaciones corrigen vulnerabilidades de inyección de comandos. Se recomienda encarecidamente a los usuarios que instalen los parches para garantizar una protección óptima.
¿Cuáles son las vulnerabilidades?
CVE-2026-0711
Una vulnerabilidad de inyección de comandos tras la autenticación en las API relacionadas con EasyMesh de determinadas versiones de firmwarede CPE 4G LTE/5G NR, DSL/Ethernet, ONT de fibra CPE y extensores inalámbricos podría permitir a un atacante autenticado y cercano con privilegios de administrador ejecutar comandos del sistema operativo en un dispositivo afectado. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario.
CVE-2026-1460
Una vulnerabilidad de inyección de comandos tras la autenticación en el parámetro «DomainName» del archivo de configuración DHCP en determinadas versiones de firmware de CPE 4G LTE/5G NR, DSL/Ethernet, ONT de fibra CPE y extensores inalámbricos podría permitir que un atacante autenticado con privilegios de administrador ejecutara comandos del sistema operativo en un dispositivo afectado. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si se han visto comprometidas las contraseñas configuradas por el usuario.
¿Qué versiones son vulnerables y qué debe hacer?
Tras una investigación exhaustiva, hemos identificado los productos vulnerables que se encuentran dentro de su periodo de soporte de vulnerabilidades y hemos publicado actualizaciones para solucionar las vulnerabilidades, tal y como se muestra en las tablas siguientes. Tenga en cuenta que las tablas no incluyen modelos personalizados diseñados específicamente para clientes de ISP. Cualquier producto en el mercado que no figure en la tabla no se ve afectado.
Tabla 1. Modelos afectados porCVE-2026-0711
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | NR5307 | 2.00(ACJT.1)C0 y anteriores | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 y anteriores | 1,60 (ACPZ.0)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 en mayo de 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 en mayo de 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 y anteriores | 5.63(ACMU.3.1)C0 en mayo de 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 y anteriores | 5.63(ACLD.3.1)C0 en mayo de 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 y anteriores | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5,50 (ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 y anteriores | 5,50 (ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 y anteriores | 5,44 (ACHR.6) C0 en mayo de 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 y anteriores | 5.44(ACHR.6)C0 en mayo de 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 y anteriores | 5.70(ACIF.3)C0 en mayo de 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 y anteriores | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 y anteriores | 5.70(ACDZ.6)C0 en mayo de 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 y anteriores | 5.70(ACDZ.6)C0 en mayo de 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 y anteriores | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 | |
| ONT de fibra | AX7501-B0 | 5.17(ABPC.7.1)C0 y anteriores | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 y anteriores | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 y anteriores | 5.63(ACMT.3.1)C0 en mayo de 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 y anteriores | 5.63(ACOJ.3.1)C0 en mayo de 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 y anteriores | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 y anteriores | 5.44(ACKB.0.7)C0 | |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1.1)C0 y anteriores | 5.70(ACKA.2)C0 en mayo de 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 y anteriores | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 y anteriores | 6,70 (ACKT.1) C0 en mayo de 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1) C0 y anteriores | 5.70(ACEB.6)C0 en mayo de 2026 |
* Ponte en contacto con tu representante de ventas o con el equipo de asistencia de Zyxel para obtener el archivo.
Tabla 2. Modelos afectados por CVE-2026-1460
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | Nebula FWA70 | 1.51(ACRF.0)C0 y anteriores | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 y anteriores | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 y anteriores | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 y anteriores | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 y anteriores | 1,60 (ACGC.2) V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 y anteriores | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 y anteriores | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 y anteriores | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 y anteriores | 1.16(ACCC.2)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50 (ABVY.7.1) C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 y anteriores | 5.63(ACMU.3.1)C0 en mayo de 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 y anteriores | 5.63(ACLD.3.1)C0 en mayo de 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 y anteriores | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.7)C0 y anteriores | 5.50 (ABPM.9.8) C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 y anteriores | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 y anteriores | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 y anteriores | 5,44 (ACHR.6) C0 en mayo de 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 y anteriores | 5.44(ACHR.6)C0 en mayo de 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 y anteriores | 5.70(ACIF.3)C0 en mayo de 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 y anteriores | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 y anteriores | 5.70(ACDZ.6)C0 en mayo de 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 y anteriores | 5.70(ACDZ.6)C0 en mayo de 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 y anteriores | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 y anteriores | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 y anteriores | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 y anteriores | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 y anteriores | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 | |
| ONT de fibra | AM7510-00 | 5.63(ACOR.0.1)C0 y anteriores | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 y anteriores | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 y anteriores | 5.63(ACMT.3.1)C0 en mayo de 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 y anteriores | 5.63(ACOJ.3.1)C0 en mayo de 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 y anteriores | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 y anteriores | 5.44(ACNM.0.1)C0 | |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1.1)C0 y anteriores | 5.70(ACKA.2)C0 en mayo de 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 y anteriores | 6.70(ACKT.1)C0 en mayo de 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 y anteriores | 5.70(ACEB.6)C0 en mayo de 2026 |
Los proveedores de servicios de Internet (ISP) deben ponerse en contacto con sus representantes de ventas o de servicio de Zyxel para obtener más detalles.
Para los usuarios finales que hayan adquirido su dispositivo Zyxel a través de un ISP, recomendamos ponerse en contacto directamente con el equipo de asistencia del ISP, ya que el dispositivo puede tener una configuración personalizada.
Para los usuarios finales que hayan comprado su dispositivo Zyxel por su cuenta, póngase en contacto con su equipo de asistencia local de Zyxel para obtener el nuevo archivo de firmware y garantizar una protección óptima, o visitela comunidad de Zyxel para obtener más ayuda.
¿Tiene alguna pregunta?
Póngase en contacto con su representante de servicio local o visite la comunidadde Zyxel para obtener más información o asistencia.
Agradecimientos
Agradecemos a los siguientes investigadores de seguridad:
- Joni Gadd por CVE-2026-0711
- Watchful IP por CVE-2026-1460
Historial de revisiones
28 de abril de 2026: Versión inicial
Comentarios
0 comentariosInicie sesión para dejar un comentario.