Aviso importante: |
Aviso de seguridad de Zyxel sobre vulnerabilidades de desreferenciación de punteros nulos e inyección de comandos en determinados CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos
CVE: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Resumen
Zyxel ha publicado parches para versiones específicas de firmware de sus CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos. Estas actualizaciones solucionan vulnerabilidades de desreferenciación de punteros nulos e inyección de comandos. Se recomienda encarecidamente a los usuarios que instalen los parches para mantener una protección óptima.
¿Cuáles son las vulnerabilidades?
CVE-2025-11845
Una vulnerabilidad de desreferenciación de puntero nulo en el programa CGI de descarga de certificados de determinadas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir a un atacante autenticado con privilegios de administrador provocar una condición de denegación de servicio (DoS) enviando una solicitud HTTP manipulada. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si las contraseñas configuradas por el usuario han sido comprometidas.
CVE-2025-11846
Una vulnerabilidad de desreferenciación de puntero nulo en el programa CGI de configuración de cuentas de determinadas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir a un atacante autenticado con privilegios de administrador desencadenar una condición de DoS enviando una solicitud HTTP manipulada. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si las contraseñas configuradas por el usuario han sido comprometidas.
CVE-2025-11847
Una vulnerabilidad de desreferenciación de puntero nulo en el programa CGI de configuración IP de determinadas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir a un atacante autenticado con privilegios de administrador provocar una condición de denegación de servicio (DoS) enviando una solicitud HTTP manipulada. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y este ataque solo puede tener éxito si las contraseñas configuradas por el usuario han sido comprometidas.
CVE-2025-11848
Una vulnerabilidad de desreferenciación de puntero nulo en el programa CGI Wake-on-LAN de determinadas versiones de firmware de CPE DSL/Ethernet, ONT de fibra, routers de seguridad y extensores inalámbricos podría permitir a un atacante autenticado con privilegios de administrador provocar una condición de denegación de servicio (DoS) enviando una solicitud HTTP manipulada. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y que este ataque solo puede tener éxito si las contraseñas configuradas por el usuario han sido comprometidas.
CVE-2025-13942
Una vulnerabilidad de inyección de comandos en la función UPnP de ciertas versiones de firmware de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra y extensores inalámbricos podría permitir a un atacante remoto ejecutar comandos del sistema operativo (SO) en un dispositivo afectado enviando solicitudes SOAP UPnP especialmente diseñadas. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos, y el ataque solo puede llevarse a cabo de forma remota si se han habilitado tanto el acceso WAN como la función UPnP vulnerable.
CVE-2025-13943
Una vulnerabilidad de inyección de comandos posterior a la autenticación en la función de descarga de archivos de registro de determinadas versiones de firmware de DSL/Ethernet CPE, Fiber ONT y Wireless Extender podría permitir a un atacante autenticado ejecutar comandos del sistema operativo en un dispositivo afectado. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos y que este ataque solo puede tener éxito si se han comprometido las contraseñas configuradas por el usuario.
CVE-2026-1459
Una vulnerabilidad de inyección de comandos posterior a la autenticación en el programa CGI de descarga de certificados TR-369 de determinadas versiones de firmware de CPE DSL/Ethernet podría permitir a un atacante autenticado con privilegios de administrador ejecutar comandos del sistema operativo en un dispositivo afectado. Es importante señalar que el acceso WAN está desactivado de forma predeterminada en estos dispositivos y que este ataque solo puede tener éxito si se han comprometido las contraseñas configuradas por el usuario.
¿Qué versiones son vulnerables y qué debe hacer?
Tras una investigación exhaustiva, hemos identificado los productos vulnerables que se encuentran dentro de su período de soporte de vulnerabilidad y hemos publicado actualizaciones para solucionar estas vulnerabilidades, como se muestra en las tablas siguientes. Tenga en cuenta que las tablas no incluyen modelos personalizados diseñados específicamente para clientes de ISP. Ningún producto comercializado que no figure en la tabla se ve afectado.
Tabla 1. Modelos afectados por CVE-2025-11845
| Producto | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 y anteriores | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 y anteriores | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 y anteriores | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 y anteriores | 1,60 (ACPZ.0) V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 y anteriores | 1,60 (ACGC.1) V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7) C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19 (ACJQ.4) C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.6) C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5,70 (ACDZ.5) C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18 (ACAK.1.5) C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Enrutadores de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17 (ABVE.2.9) C0 y anteriores | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18 (ACGJ.0.4) C0 y anteriores | 5.18(ACGJ.0.5)C0 |
Tabla 2. Modelos afectados por CVE-2025-11846
| Product | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 y anteriores | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 y anteriores | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 y anteriores | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 y anteriores | 1,60 (ACPZ.0) V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 y anteriores | 1,60 (ACGC.1) V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7) C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19 (ACJQ.4) C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.6) C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5,70 (ACDZ.5) C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18 (ACAK.1.5) C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Enrutadores de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17 (ABVE.2.9) C0 y anteriores | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18 (ACGJ.0.4) C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Póngase en contacto con su representante de ventas o equipo de asistencia técnica de Zyxel para obtener el archivo.
Tabla 3. Modelos afectados por CVE-2025-11847
| Product | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 y anteriores | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 y anteriores | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1) C0 y anteriores | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 y anteriores | 1,60 (ACPZ.0) V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 y anteriores | 1,60 (ACGC.1) V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7) C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19 (ACJQ.4) C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.6) C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5,70 (ACDZ.5) C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18 (ACAK.1.5) C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Enrutadores de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17 (ABVE.2.9) C0 y anteriores | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18 (ACGJ.0.4) C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Póngase en contacto con su representante de ventas o equipo de asistencia técnica de Zyxel para obtener el archivo.
Tabla 4. Modelos afectados por CVE-2025-11848
| Product | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19 (ACJQ.4) C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.6) C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 y anteriores | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 y anteriores | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5,70 (ACDZ.5) C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18 (ACAK.1.5) C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 y anteriores | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Enrutadores de seguridad | SCR 50AXE | 1.20(ACGN.0)C0 y anteriores | 1.30(ACGN.0)C0 |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17 (ABVE.2.9) C0 y anteriores | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18 (ACGJ.0.4) C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Póngase en contacto con su representante de ventas o equipo de asistencia técnica de Zyxel para obtener el archivo.
Tabla 5. Modelos afectados por CVE-2025-13942
| Product | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 y anteriores | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 y anteriores | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 y anteriores | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19 (ACJQ.4) C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 y anteriores | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 y anteriores | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 y anteriores | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18 (ACAK.1.5) C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13 (ABLY.10.1) C0 y anteriores | 5.13(ABLY.10.2)C0 | |
| ONT de fibra | PX3321-T1 | 5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Extensores inalámbricos | WX5610-B0 | 5.18(ACGJ.0.4)C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Póngase en contacto con su representante de ventas o equipo de asistencia técnica de Zyxel para obtener el archivo.
Tabla 6. Modelos afectados por CVE-2025-13943
| Product | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 y anteriores | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 y anteriores | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 y anteriores | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6,80 (ACPF.0) C0 y anteriores | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 y anteriores | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 y anteriores | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5,50 (ABPM.9.6) C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13 (ABNP.8.1) C1 y anteriores | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5,50 (ACDI.2.3) C0 y anteriores | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5,50 (ABVY.7) C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 y anteriores | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 y anteriores | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 y anteriores | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17 (ABUP.15.1) C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 y anteriores | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 y anteriores | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 y anteriores | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 y anteriores | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 y anteriores | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5,70 (ACDZ.5) C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 y anteriores | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18 (ACHN.3) C0 y anteriores | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18 (ACAK.1.5) C0 y anteriores | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 y anteriores | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5,17 (ABQA.3.1) C0 y anteriores | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 y anteriores | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.6) C0 y anteriores | 5.50(ABPM.9.7)C0 | |
| ONT de fibra | AM7510-00 | 5.63(ACOR.0)C0 y anteriores | 5,63 (ACOR.0.1) C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 y anteriores | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 y anteriores | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 y anteriores | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 y anteriores | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 y anteriores | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 y anteriores | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 y anteriores | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 y anteriores | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 y anteriores 5.44(ACHK.2)C0 y anteriores |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 y anteriores | 5.44(ACKB.0.6)C0 | |
| Extensores inalámbricos | WE3300-00 | 5.70(ACKA.1)C0 y anteriores | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 y anteriores | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 y anteriores | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17 (ABVE.2.9) C0 y anteriores | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 y anteriores | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18 (ACGJ.0.4) C0 y anteriores | 5.18(ACGJ.0.5)C0 |
* Póngase en contacto con su representante de ventas o equipo de asistencia técnica de Zyxel para obtener el archivo.
Tabla 7. Modelos afectados por CVE-2026-1459
| Product | Modelo afectado | Versión afectada | Disponibilidad del parche* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 y anteriores | 5.17(ABYO.7.2)C0 en marzo de 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 y anteriores | 5.50(ABPM.9.8)C0 en marzo de 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7) C0 y anteriores | 5.50(ABPM.9.8)C0 en marzo de 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7) C0 y anteriores | 5.50(ABPM.9.8)C0 en marzo de 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7) C0 y anteriores | 5.50(ABPM.9.8)C0 en marzo de 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7) C0 y anteriores | 5.50(ABPM.9.8)C0 en marzo de 2026 |
* Póngase en contacto con su representante de ventas o equipo de asistencia técnica de Zyxel para obtener el archivo.
Los ISP deben ponerse en contacto con sus representantes de ventas o de servicio de Zyxel para obtener más detalles.
A los usuarios finales que hayan adquirido su dispositivo Zyxel a través de un ISP, les recomendamos que se pongan en contacto directamente con el equipo de asistencia del ISP, ya que es posible que el dispositivo tenga una configuración personalizada.
Los usuarios finales que hayan comprado su dispositivo Zyxel por su cuenta deben ponerse en contacto con el equipo de asistencia local de Zyxel para obtener el nuevo archivo de firmware y garantizar una protección óptima, o visitarla comunidad de Zyxel para obtener más ayuda.
¿Tiene alguna pregunta?
Póngase en contacto con su representante de servicio local o visite la comunidadde Zyxel para obtener más información o asistencia.
Agradecimiento
Agradecemos a los siguientes investigadores de seguridad:
- Tiantai Zhang, de la Universidad de Purdue, por CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 y CVE-2025-11848
- Víctor Fresco (@hacefresko) por CVE-2025-13942 y CVE-2025-13943
- Watchful IP por CVE-2026-1459
Historial de revisiones
24 de febrero de 2026: publicación inicial
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.