Avis important : |
Avis de sécurité Zyxel concernant des vulnérabilités de déréférencement de pointeur nul et d'injection de commande dans certains CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT fibre optique, routeurs de sécurité et prolongateurs sans fil
CVE : CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Résumé
Zyxel a publié des correctifs pour certaines versions de micrologiciel de ses CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT fibre optique, routeurs de sécurité et répéteurs sans fil. Ces mises à jour corrigent des vulnérabilités liées à la déréférence de pointeur nul et à l'injection de commandes. Il est fortement recommandé aux utilisateurs d'installer ces correctifs afin de maintenir une protection optimale.
Quelles sont les vulnérabilités ?
CVE-2025-11845
Une vulnérabilité de déréférencement de pointeur nul dans le programme CGI de téléchargement de certificats de certaines versions de micrologiciel de CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT fibre optique, routeurs de sécurité et prolongateurs sans fil pourrait permettre à un attaquant authentifié disposant de privilèges d'administrateur de déclencher une condition de déni de service (DoS) en envoyant une requête HTTP spécialement conçue. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis.
CVE-2025-11846
Une vulnérabilité de déréférencement de pointeur nul dans le programme CGI des paramètres de compte de certaines versions de micrologiciel des CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT fibre optique, routeurs de sécurité et prolongateurs sans fil pourrait permettre à un attaquant authentifié disposant de privilèges d'administrateur de déclencher une condition de déni de service (DoS) en envoyant une requête HTTP spécialement conçue. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis.
CVE-2025-11847
Une vulnérabilité de déréférencement de pointeur nul dans le programme CGI de configuration IP de certaines versions de micrologiciel de CPE 4G LTE/5G NR, de CPE DSL/Ethernet, d'ONT fibre optique, de routeurs de sécurité et de répéteurs sans fil pourrait permettre à un attaquant authentifié disposant de privilèges d'administrateur de déclencher une condition de déni de service (DoS) en envoyant une requête HTTP spécialement conçue. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis.
CVE-2025-11848
Une vulnérabilité de déréférencement de pointeur nul dans le programme CGI Wake-on-LAN de certaines versions de micrologiciel de CPE DSL/Ethernet, d'ONT fibre optique, de routeurs de sécurité et de répéteurs sans fil pourrait permettre à un attaquant authentifié disposant de privilèges d'administrateur de déclencher une condition de déni de service (DoS) en envoyant une requête HTTP spécialement conçue. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis.
CVE-2025-13942
Une vulnérabilité d'injection de commande dans la fonction UPnP de certaines versions de micrologiciel de CPE 4G LTE/5G NR, de CPE DSL/Ethernet, d'ONT fibre optique et de répéteurs sans fil pourrait permettre à un attaquant distant d'exécuter des commandes du système d'exploitation (OS) sur un appareil affecté en envoyant des requêtes SOAP UPnP spécialement conçues. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que l'attaque ne peut être menée à distance que si l'accès WAN et la fonction UPnP vulnérable ont tous deux été activés.
CVE-2025-13943
Une vulnérabilité d'injection de commande post-authentification dans la fonction de téléchargement de fichiers journaux de certaines versions de micrologiciel de CPE DSL/Ethernet, d'ONT fibre optique et de répéteurs sans fil pourrait permettre à un attaquant authentifié d'exécuter des commandes du système d'exploitation sur un appareil affecté. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis.
CVE-2026-1459
Une vulnérabilité d'injection de commande post-authentification dans le programme CGI de téléchargement de certificats TR-369 de certaines versions de micrologiciel de CPE DSL/Ethernet pourrait permettre à un attaquant authentifié disposant de privilèges d'administrateur d'exécuter des commandes du système d'exploitation sur un appareil affecté. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis
Quelles versions sont vulnérables — et que devez-vous faire ?
Après une enquête approfondie, nous avons identifié les produits vulnérables qui sont encore couverts par leur période de support et publié des mises à jour pour corriger ces vulnérabilités, comme indiqué dans les tableaux ci-dessous. Veuillez noter que les tableaux n'incluent pas les modèles personnalisés spécialement conçus pour les clients FAI. Tout produit commercialisé ne figurant pas dans le tableau n'est pas concerné.
Tableau 1. Modèles affectés par CVE-2025-11845
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 et versions antérieures | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 et versions antérieures | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 et versions antérieures | 1,60 (ACGD.0) C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 et versions antérieures | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 et antérieures | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 et antérieures | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 et versions antérieures | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 et versions antérieures | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 et versions antérieures | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 et versions antérieures | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 et versions antérieures | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 et versions antérieures | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 et antérieures | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 et versions antérieures | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 et antérieures | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 et versions antérieures | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 et versions antérieures | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 et antérieures | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 et versions antérieures | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 et versions antérieures | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 et versions antérieures | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 et versions antérieures | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 et antérieures | 5.50(ABPM.9.7)C0 | |
| ONT fibre optique | AX7501-B1 | 5.17(ABPC.7)C0 et versions antérieures | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 et versions antérieures | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 et versions antérieures | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 et versions antérieures | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 et versions antérieures | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 et antérieures 5.44(ACHK.2)C0 et versions antérieures |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 et versions antérieures | 5.44(ACKB.0.6)C0 | |
| Routeurs de sécurité | SCR 50AXE | 1.20(ACGN.0)C0 et versions antérieures | 1.30(ACGN.0)C0 |
| Répéteurs sans fil | WE3300-00 | 5.70(ACKA.1)C0 et versions antérieures | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 et versions antérieures | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 et antérieures | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 et antérieures | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 et versions antérieures | 5.18(ACGJ.0.5)C0 |
Tableau 2. Modèles concernés par la vulnérabilité CVE-2025-11846
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 et versions antérieures | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 et versions antérieures | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 et versions antérieures | 1,60 (ACGD.0) C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 et versions antérieures | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 et antérieures | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 et antérieures | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 et versions antérieures | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 et versions antérieures | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 et versions antérieures | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 et versions antérieures | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 et versions antérieures | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 et versions antérieures | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 et antérieures | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 et versions antérieures | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 et antérieures | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 et versions antérieures | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 et versions antérieures | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 et antérieures | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 et versions antérieures | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 et versions antérieures | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 et versions antérieures | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 et versions antérieures | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 et antérieures | 5.50(ABPM.9.7)C0 | |
| ONT fibre optique | AX7501-B1 | 5.17(ABPC.7)C0 et versions antérieures | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 et versions antérieures | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 et versions antérieures | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 et versions antérieures | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 et versions antérieures | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 et antérieures 5.44(ACHK.2)C0 et versions antérieures |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 et versions antérieures | 5.44(ACKB.0.6)C0 | |
| Routeurs de sécurité | SCR 50AXE | 1.20(ACGN.0)C0 et versions antérieures | 1.30(ACGN.0)C0 |
| Répéteurs sans fil | WE3300-00 | 5.70(ACKA.1)C0 et versions antérieures | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 et versions antérieures | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 et antérieures | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 et antérieures | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 et versions antérieures | 5.18(ACGJ.0.5)C0 |
* Veuillez contacter votre représentant commercial Zyxel ou l'équipe d'assistance pour obtenir le fichier.
Tableau 3. Modèles concernés par CVE-2025-11847
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 et versions antérieures | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 et versions antérieures | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 et versions antérieures | 1,60 (ACGD.0) C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0) C0 et versions antérieures | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 et antérieures | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 et antérieures | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 et versions antérieures | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 et versions antérieures | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 et versions antérieures | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 et versions antérieures | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 et versions antérieures | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 et versions antérieures | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 et antérieures | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 et versions antérieures | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 et antérieures | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 et versions antérieures | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 et versions antérieures | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 et antérieures | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 et versions antérieures | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 et versions antérieures | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 et versions antérieures | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 et versions antérieures | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 et antérieures | 5.50(ABPM.9.7)C0 | |
| ONT fibre optique | AX7501-B1 | 5.17(ABPC.7)C0 et versions antérieures | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 et versions antérieures | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 et versions antérieures | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 et versions antérieures | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 et versions antérieures | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 et antérieures 5.44(ACHK.2)C0 et versions antérieures |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 et versions antérieures | 5.44(ACKB.0.6)C0 | |
| Routeurs de sécurité | SCR 50AXE | 1.20(ACGN.0)C0 et versions antérieures | 1.30(ACGN.0)C0 |
| Répéteurs sans fil | WE3300-00 | 5.70(ACKA.1)C0 et versions antérieures | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 et versions antérieures | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 et antérieures | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 et antérieures | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 et versions antérieures | 5.18(ACGJ.0.5)C0 |
* Veuillez contacter votre représentant commercial Zyxel ou l'équipe d'assistance pour obtenir le fichier.
Tableau 4. Modèles concernés par la vulnérabilité CVE-2025-11848
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 et antérieures | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 et versions antérieures | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 et versions antérieures | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 et versions antérieures | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 et versions antérieures | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 et versions antérieures | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 et versions antérieures | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 et antérieures | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 et versions antérieures | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 et antérieures | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 et versions antérieures | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 et versions antérieures | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 et antérieures | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 et versions antérieures | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 et versions antérieures | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 et versions antérieures | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 et versions antérieures | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 et antérieures | 5.50(ABPM.9.7)C0 | |
| ONT fibre optique | AX7501-B1 | 5.17(ABPC.7)C0 et versions antérieures | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 et versions antérieures | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 et versions antérieures | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 et versions antérieures | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 et versions antérieures | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 et versions antérieures | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 et antérieures 5.44(ACHK.2)C0 et versions antérieures |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 et versions antérieures | 5.44(ACKB.0.6)C0 | |
| Routeurs de sécurité | SCR 50AXE | 1.20(ACGN.0)C0 et versions antérieures | 1.30(ACGN.0)C0 |
| Répéteurs sans fil | WE3300-00 | 5.70(ACKA.1)C0 et versions antérieures | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 et versions antérieures | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 et antérieures | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 et antérieures | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 et versions antérieures | 5.18(ACGJ.0.5)C0 |
* Veuillez contacter votre représentant commercial Zyxel ou l'équipe d'assistance pour obtenir le fichier.
Tableau 5. Modèles concernés par la vulnérabilité CVE-2025-13942
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE 4G LTE/5G NR | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 et versions antérieures | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 et versions antérieures | 1.16(ACCC.1)V0 | |
| CPE DSL/Ethernet | DX4510-B0 | 5.17(ABYL.10)C0 et versions antérieures | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 et versions antérieures | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 et versions antérieures | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 et antérieures | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 et versions antérieures | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 et versions antérieures | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 et versions antérieures | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 et versions antérieures | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 et versions antérieures | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 et versions antérieures | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 et versions antérieures | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 et versions antérieures | 5.13(ABLY.10.2)C0 | |
| ONT fibre optique | PX3321-T1 | 5.44(ACJB.1.4)C0 et versions antérieures5.44(ACHK.2)C0 et versions antérieures | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 et versions antérieures | 5.44(ACKB.0.6)C0 | |
| Répéteurs sans fil | WX5610-B0 | 5.18(ACGJ.0.4)C0 et versions antérieures | 5.18(ACGJ.0.5)C0 |
* Veuillez contacter votre représentant commercial Zyxel ou l'équipe d'assistance pour obtenir le fichier.
Tableau 6. Modèles concernés par la vulnérabilité CVE-2025-13943
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE DSL/Ethernet | DM4200-B0 | 5.17(ACBS.1.5)C0 et versions antérieures | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| DX4510-B0 | 5,17 (ABYL.10)C0 et antérieures | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 et versions antérieures | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 et versions antérieures | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 et versions antérieures | 6,80 (ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 et versions antérieures | 5,63 (ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 et versions antérieures | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 et versions antérieures | 5,50 (ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 et versions antérieures | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 et versions antérieures | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 et versions antérieures | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 et versions antérieures | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 et versions antérieures | 5,44 (ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 et versions antérieures | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 et antérieures | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 et versions antérieures | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 et versions antérieures | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 et versions antérieures | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 et antérieures | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 et versions antérieures | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 et versions antérieures | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 et versions antérieures | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 et versions antérieures | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 et versions antérieures | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 et versions antérieures | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 et versions antérieures | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 et antérieures | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 et antérieures | 5.50(ABPM.9.7)C0 | |
| ONT fibre optique | AM7510-00 | 5.63(ACOR.0)C0 et versions antérieures | 5,63 (ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 et antérieures | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 et versions antérieures | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 et versions antérieures | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 et versions antérieures | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 et versions antérieures | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 et versions antérieures | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 et versions antérieures | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 et versions antérieures | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 et versions antérieures 5.44(ACHK.2)C0 et versions antérieures |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 et versions antérieures | 5.44(ACKB.0.6)C0 | |
| Répéteurs sans fil | WE3300-00 | 5.70(ACKA.1)C0 et versions antérieures | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 et versions antérieures | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 et antérieures | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5,17 (ABVE.2.9)C0 et antérieures | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 et antérieures | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 et versions antérieures | 5.18(ACGJ.0.5)C0 |
* Veuillez contacter votre représentant commercial Zyxel ou l'équipe d'assistance pour obtenir le fichier.
Tableau 7. Modèles concernés par la vulnérabilité CVE-2026-1459
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE DSL/Ethernet | DX5401-B1 | 5.17(ABYO.7.1)C0 et versions antérieures | 5.17(ABYO.7.2)C0 en mars 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 et versions antérieures | 5.50(ABPM.9.8)C0 en mars 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 et versions antérieures | 5,50 (ABPM.9.8)C0 en mars 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 et versions antérieures | 5,50 (ABPM.9.8)C0 en mars 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 et versions antérieures | 5,50 (ABPM.9.8)C0 en mars 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 et versions antérieures | 5.50(ABPM.9.8)C0 en mars 2026 |
* Veuillez contacter votre représentant commercial ou l'équipe d'assistance Zyxel pour obtenir le fichier.
Pour les FAI, veuillez contacter vos représentants commerciaux ou techniques Zyxel pour plus de détails.
Pour les utilisateurs finaux ayant acheté leur appareil Zyxel auprès d'un FAI, nous vous recommandons de contacter directement l'équipe d'assistance du FAI, car l'appareil peut disposer de paramètres personnalisés.
Pour les utilisateurs finaux ayant acheté leur appareil Zyxel eux-mêmes, veuillez contacter votre équipe d'assistance Zyxel locale pour obtenir le nouveau fichier de micrologiciel afin de garantir une protection optimale, ou rendez-vous surla communauté Zyxel pour obtenir de l'aide.
Vous avez une question ?
Veuillez contacter votre représentant local ou consulter la communautéZyxel pour obtenir plus d'informations ou de l'aide.
Remerciements
Merci aux chercheurs en sécurité suivants :
- Tiantai Zhang de l'université Purdue pour CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 et CVE-2025-11848
- Víctor Fresco (@hacefresko) pour les CVE-2025-13942 et CVE-2025-13943
- Watchful IP pour CVE-2026-1459
Historique des révisions
24 février 2026 : publication initiale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.