Avis important : |
CVE : CVE-2026-0711, CVE-2026-1460
Résumé
Zyxel a publié des correctifs pour certaines versions de firmware de ses CPE 4G LTE/5G NR, DSL/Ethernet, ONT fibre optique et répéteurs sans fil. Ces mises à jour corrigent des vulnérabilités liées à l'injection de commandes. Il est fortement recommandé aux utilisateurs d'installer ces correctifs afin de bénéficier d'une protection optimale.
Quelles sont ces vulnérabilités ?
CVE-2026-0711
Une vulnérabilité d'injection de commande post-authentification dans les API liées à EasyMesh de certaines versions de micrologicielde CPE 4G LTE/5G NR, DSL/Ethernet, ONT fibre optique CPE et répéteurs sans fil pourrait permettre à un attaquant authentifié et adjacent disposant de privilèges d'administrateur d'exécuter des commandes du système d'exploitation sur un appareil affecté. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis.
CVE-2026-1460
Une vulnérabilité d'injection de commande post-authentification dans le paramètre « DomainName » du fichier de configuration DHCP de certaines versions de micrologiciel de CPE 4G LTE/5G NR, DSL/Ethernet, ONT fibre optique CPE et prolongateurs sans fil pourrait permettre à un attaquant authentifié disposant de privilèges d'administrateur d'exécuter des commandes du système d'exploitation sur un appareil affecté. Il est important de noter que l'accès WAN est désactivé par défaut sur ces appareils, et que cette attaque ne peut aboutir que si les mots de passe configurés par l'utilisateur ont été compromis.
Quelles versions sont vulnérables et que devez-vous faire ?
Après une enquête approfondie, nous avons identifié les produits vulnérables qui se trouvent encore dans leur période de support de vulnérabilité et avons publié des mises à jour pour corriger ces vulnérabilités, comme indiqué dans les tableaux ci-dessous. Veuillez noter que les tableaux n'incluent pas les modèles personnalisés spécialement conçus pour les clients FAI. Tout produit commercialisé ne figurant pas dans le tableau n'est pas affecté.
Tableau 1. Modèles affectés parCVE-2026-0711
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE 4G LTE/5G NR | NR5307 | 2.00(ACJT.1)C0 et versions antérieures | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 et versions antérieures | 1,60 (ACPZ.0)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 et versions antérieures | 5.17(ABYO.7.2)C0 en mai 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 et versions antérieures | 5.17(ABYO.7.2)C0 en mai 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 et versions antérieures | 5.63(ACMU.3.1)C0 en mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 et versions antérieures | 5.63(ACLD.3.1)C0 en mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 et versions antérieures | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 et versions antérieures | 5,50 (ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 et versions antérieures | 5,50 (ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 et antérieures | 5.44(ACHR.6)C0 en mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 et versions antérieures | 5.44(ACHR.6)C0 en mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 et versions antérieures | 5.70(ACIF.3)C0 en mai 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 et versions antérieures | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 et versions antérieures | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 et versions antérieures | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 et versions antérieures | 5.70(ACDZ.6)C0 en mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 et versions antérieures | 5.70(ACDZ.6)C0 en mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 et versions antérieures | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 et versions antérieures | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 et versions antérieures | 5.50(ABPM.9.8)C0 | |
| ONT fibre optique | AX7501-B0 | 5.17(ABPC.7.1)C0 et versions antérieures | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 et versions antérieures | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 et versions antérieures | 5.63(ACMT.3.1)C0 en mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 et antérieures | 5.63(ACOJ.3.1)C0 en mai 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 et versions antérieures | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 et versions antérieures | 5.44(ACKB.0.7)C0 | |
| Répéteurs sans fil | WE3300-00 | 5.70(ACKA.1.1)C0 et versions antérieures | 5.70(ACKA.2)C0 en mai 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 et versions antérieures | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 et antérieures | 6,70 (ACKT.1) C0 en mai 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 et antérieures | 5.70(ACEB.6)C0 en mai 2026 |
* Veuillez contacter votre représentant commercial Zyxel ou l'équipe d'assistance pour obtenir le fichier.
Tableau 2. Modèles concernés par la vulnérabilité CVE-2026-1460
| Produit | Modèle concerné | Version concernée | Disponibilité du correctif* |
| CPE 4G LTE/5G NR | Nebula FWA70 | 1.51(ACRF.0)C0 et versions antérieures | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 et versions antérieures | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 et versions antérieures | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 et versions antérieures | 1,60 (ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 et antérieures | 1,60 (ACGC.2) V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 et versions antérieures | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 et versions antérieures | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 et versions antérieures | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 et versions antérieures | 1.16(ACCC.2)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 et antérieures | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 et versions antérieures | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 et antérieures | 5.63(ACMU.3.1)C0 en mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 et versions antérieures | 5.63(ACLD.3.1)C0 en mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 et versions antérieures | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 et versions antérieures | 5,50 (ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 et versions antérieures | 5,50 (ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 et versions antérieures | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 et versions antérieures | 5,50 (ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 et versions antérieures | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 et versions antérieures | 5.44(ACHR.6)C0 en mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 et versions antérieures | 5.44(ACHR.6)C0 en mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 et versions antérieures | 5.70(ACIF.3)C0 en mai 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 et versions antérieures | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 et versions antérieures | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 et versions antérieures | 5.70(ACDZ.6)C0 en mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 et versions antérieures | 5.70(ACDZ.6)C0 en mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 et versions antérieures | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 et versions antérieures | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 et versions antérieures | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 et versions antérieures | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 et versions antérieures | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 et versions antérieures | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 et versions antérieures | 5.50(ABPM.9.8)C0 | |
| ONT fibre optique | AM7510-00 | 5.63(ACOR.0.1)C0 et versions antérieures | 5,63 (ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 et versions antérieures | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 et versions antérieures | 5.63(ACMT.3.1)C0 en mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 et versions antérieures | 5.63(ACOJ.3.1)C0 en mai 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 et versions antérieures | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 et versions antérieures | 5.44(ACNM.0.1)C0 | |
| Répéteurs sans fil | WE3300-00 | 5.70(ACKA.1.1)C0 et versions antérieures | 5.70(ACKA.2)C0 en mai 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 et versions antérieures | 6.70(ACKT.1)C0 en mai 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 et versions antérieures | 5.70(ACEB.6)C0 en mai 2026 |
Pour les FAI, veuillez contacter vos représentants commerciaux ou du service après-vente Zyxel pour plus de détails.
Pour les utilisateurs finaux ayant acheté leur appareil Zyxel auprès d'un FAI, nous vous recommandons de contacter directement l'équipe d'assistance du FAI, car l'appareil peut disposer de paramètres personnalisés.
Pour les utilisateurs finaux ayant acheté leur appareil Zyxel eux-mêmes, veuillez contacter votre équipe d'assistance Zyxel locale pour obtenir le nouveau fichier de micrologiciel afin de garantir une protection optimale, ou rendez-vous surla communauté Zyxel pour obtenir de l'aide.
Vous avez une question ?
Veuillez contacter votre représentant local ou consulter la communautéZyxel pour obtenir plus d'informations ou de l'aide.
Remerciements
Merci aux chercheurs en sécurité suivants :
- Joni Gadd pour CVE-2026-0711
- Watchful IP pour CVE-2026-1460
Historique des révisions
28 avril 2026 : publication initiale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.