Fontos tudnivaló: |
A Zyxel biztonsági tanácsadása bizonyos 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, biztonsági útválasztók és vezeték nélküli jel erősítőknull pointer dereference és parancsbeviteli sebezhetőségeiről
CVE-k: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Összefoglalás
AZyxel javításokat adott ki 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, biztonsági útválasztók és vezeték nélküli jelterjesztők bizonyos firmware-verzióihoz. Ezek a frissítések a null pointer dereference és a parancsbeviteli sebezhetőségeket orvosolják. A felhasználóknak erősen ajánlott a javítások telepítése az optimális védelem fenntartása érdekében.
Melyek a sebezhetőségek?
CVE-2025-11845
Egyes 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, biztonsági útválasztók és vezeték nélküli kiterjesztők firmware-verzióinak tanúsítványletöltő CGI programjában található null pointer dereference sebezhetőség lehetővé teheti egy hitelesített, rendszergazdai jogosultságokkal rendelkező támadó számára, hogy egy speciálisan kialakított HTTP-kérés elküldésével denial-of-service (DoS) állapotot idézzen elő. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által beállított jelszavak kompromittálódtak.
CVE-2025-11846
Egy null pointer dereference sebezhetőség bizonyos 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, biztonsági útválasztók és vezeték nélküli kiterjesztők firmware-verzióinak fiókbeállítások CGI programjában lehetővé teheti, hogy egy hitelesített, rendszergazdai jogosultságokkal rendelkező támadó egy speciálisan kialakított HTTP-kérés elküldésével DoS-állapotot idézzen elő. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által konfigurált jelszavak kompromittálódtak.
CVE-2025-11847
Bizonyos 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, biztonsági útválasztók és vezeték nélküli kiterjesztők firmware-verzióinak IP-beállítások CGI-programjában található null pointer dereference sebezhetőség miatt egy hitelesített, rendszergazdai jogosultságokkal rendelkező támadó egy speciálisan kialakított HTTP-kérés elküldésével DoS-állapotot idézhet elő. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által konfigurált jelszavak kompromittálódtak.
CVE-2025-11848
Bizonyos DSL/Ethernet CPE, Fiber ONT, biztonsági útválasztók és vezeték nélküli kiterjesztők firmware-verzióinak Wake-on-LAN CGI programjában található null pointer dereference sebezhetőség miatt egy hitelesített, rendszergazdai jogosultságokkal rendelkező támadó egy speciálisan kialakított HTTP-kérés elküldésével DoS-állapotot idézhet elő. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által beállított jelszavak kompromittálódtak.
CVE-2025-13942
Bizonyos 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT és vezeték nélküli kiterjesztők firmware-verzióinak UPnP funkciójában található parancsbeviteli sebezhetőség lehetővé teheti egy távoli támadó számára, hogy speciálisan kialakított UPnP SOAP-kérések elküldésével operációs rendszer (OS) parancsokat hajtson végre az érintett eszközön. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és a támadás csak akkor hajtható végre távolról, ha mind a WAN-hozzáférés, mind a sebezhető UPnP-funkció engedélyezve van.
CVE-2025-13943
Bizonyos DSL/Ethernet CPE, Fiber ONT és vezeték nélküli kiterjesztők firmware-verzióinak naplófájl-letöltési funkciójában található, hitelesítés utáni parancsbeviteli sebezhetőség lehetővé teheti egy hitelesített támadó számára, hogy operációs rendszerparancsokat hajtson végre az érintett eszközön. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által konfigurált jelszavak kompromittálódtak.
CVE-2026-1459
Bizonyos DSL/Ethernet CPE firmware-verziók TR-369 tanúsítványletöltő CGI-programjában található, hitelesítés utáni parancsbeviteli sebezhetőség lehetővé teheti egy hitelesített, rendszergazdai jogosultságokkal rendelkező támadó számára, hogy operációs rendszerparancsokat hajtson végre az érintett eszközön. Fontos megjegyezni, hogy ezeken az eszközökön a WAN-hozzáférés alapértelmezés szerint le van tiltva, és ez a támadás csak akkor lehet sikeres, ha a felhasználó által beállított jelszavak kompromittálódtak
Mely verziók sérülékenyek – és mit kell tennie?
Alapos vizsgálat után azonosítottuk azokat a sebezhető termékeket, amelyek még a sebezhetőségi támogatási időszakon belül vannak, és kiadtuk a sebezhetőségek kijavítására szolgáló frissítéseket, amint az az alábbi táblázatokban látható. Felhívjuk a figyelmet arra, hogy a táblázatok nem tartalmazzák az ISP-ügyfelek számára kifejezetten tervezett, testreszabott modelleket. A táblázatban nem szereplő, forgalomban lévő termékek nem érintettek.
1. táblázat: A CVE-2025-11845 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 és korábbi | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 és korábbi | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 és korábbi | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 és korábbi | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 és korábbi | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 és korábbi | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 és korábbi | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 és korábbi | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 és korábbi | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 és korábbi | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 és korábbi | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 és korábbi | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 és korábbi | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 és korábbi | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 és korábbi | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| Szálas ONT-k | AX7501-B1 | 5.17(ABPC.7)C0 és korábbi | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 és korábbi | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 és korábbi | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 és korábbi | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 és korábbi | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 és korábbi 5.44(ACHK.2)C0 és korábbi |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 és korábbi | 5.44(ACKB.0.6)C0 | |
| Biztonsági útválasztók | SCR 50AXE | 1.20(ACGN.0)C0 és korábbi | 1.30(ACGN.0)C0 |
| Vezeték nélküli kiterjesztők | WE3300-00 | 5.70(ACKA.1)C0 és korábbi | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 és korábbi | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 és korábbi | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 és korábbi | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 és korábbi | 5.18(ACGJ.0.5)C0 |
2. táblázat: A CVE-2025-11846 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 és korábbi | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 és korábbi | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 és korábbi | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 és korábbi | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 és korábbi | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 és korábbi | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 és korábbi | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 és korábbi | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 és korábbi | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 és korábbi | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 és korábbi | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 és korábbi | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 és korábbi | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 és korábbi | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 és korábbi | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| Szálas ONT-k | AX7501-B1 | 5.17(ABPC.7)C0 és korábbi | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 és korábbi | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 és korábbi | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 és korábbi | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 és korábbi | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 és korábbi 5.44(ACHK.2)C0 és korábbi |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 és korábbi | 5.44(ACKB.0.6)C0 | |
| Biztonsági útválasztók | SCR 50AXE | 1.20(ACGN.0)C0 és korábbi | 1.30(ACGN.0)C0 |
| Vezeték nélküli kiterjesztők | WE3300-00 | 5.70(ACKA.1)C0 és korábbi | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 és korábbi | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 és korábbi | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 és korábbi | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 és korábbi | 5.18(ACGJ.0.5)C0 |
* A fájl beszerzéséhez kérjük, vegye fel a kapcsolatot a Zyxel értékesítési képviselőjével vagy ügyfélszolgálatával.
3. táblázat: A CVE-2025-11847 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 és korábbi | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 és korábbi | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 és korábbi | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 és korábbi | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 és korábbi | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 és korábbi | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 és korábbi | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 és korábbi | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 és korábbi | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 és korábbi | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 és korábbi | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 és korábbi | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 és korábbi | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 és korábbi | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 és korábbi | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| Szálas ONT-k | AX7501-B1 | 5.17(ABPC.7)C0 és korábbi | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 és korábbi | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 és korábbi | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 és korábbi | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 és korábbi | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 és korábbi 5.44(ACHK.2)C0 és korábbi |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 és korábbi | 5.44(ACKB.0.6)C0 | |
| Biztonsági útválasztók | SCR 50AXE | 1.20(ACGN.0)C0 és korábbi | 1.30(ACGN.0)C0 |
| Vezeték nélküli kiterjesztők | WE3300-00 | 5.70(ACKA.1)C0 és korábbi | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 és korábbi | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 és korábbi | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 és korábbi | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 és korábbi | 5.18(ACGJ.0.5)C0 |
* A fájl beszerzéséhez kérjük, vegye fel a kapcsolatot a Zyxel értékesítési képviselőjével vagy ügyfélszolgálatával.
4. táblázat: A CVE-2025-11848 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 és korábbi | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 és korábbi | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 és korábbi | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 és korábbi | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 és korábbi | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 és korábbi | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 és korábbi | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 és korábbi | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 és korábbi | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 és korábbi | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| Szálas ONT-k | AX7501-B1 | 5.17(ABPC.7)C0 és korábbi | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 és korábbi | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 és korábbi | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 és korábbi | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 és korábbi | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 és korábbi | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 és korábbi 5.44(ACHK.2)C0 és korábbi |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 és korábbi | 5.44(ACKB.0.6)C0 | |
| Biztonsági útválasztók | SCR 50AXE | 1.20(ACGN.0)C0 és korábbi | 1.30(ACGN.0)C0 |
| Vezeték nélküli kiterjesztők | WE3300-00 | 5.70(ACKA.1)C0 és korábbi | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 és korábbi | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 és korábbi | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 és korábbi | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 és korábbi | 5.18(ACGJ.0.5)C0 |
* A fájl beszerzéséhez kérjük, vegye fel a kapcsolatot a Zyxel értékesítési képviselőjével vagy ügyfélszolgálatával.
5. táblázat. A CVE-2025-13942 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 és korábbi | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 és korábbi | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 és korábbi | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 és korábbi | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 és korábbi | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 és korábbi | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 és korábbi | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 és korábbi | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 és korábbi | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 és korábbi | 5.13(ABLY.10.2)C0 | |
| Szálas ONT-k | PX3321-T1 | 5.44(ACJB.1.4)C0 és korábbi verziók 5.44(ACHK.2)C0 és korábbi verziók | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 és korábbi | 5.44(ACKB.0.6)C0 | |
| Vezeték nélküli jel erősítők | WX5610-B0 | 5.18(ACGJ.0.4)C0 és korábbi | 5.18(ACGJ.0.5)C0 |
* A fájl beszerzéséhez vegye fel a kapcsolatot a Zyxel értékesítési képviselőjével vagy ügyfélszolgálatával.
6. táblázat: A CVE-2025-13943 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 és korábbi | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 és korábbi | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 és korábbi | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 és korábbi | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 és korábbi | 5,63 (ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 és korábbi | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5,50 (ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 és korábbi | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 és korábbi | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 és korábbi | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 és korábbi | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 és korábbi | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 és korábbi | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 és korábbi | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 és korábbi | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 és korábbi | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 és korábbi | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 és korábbi | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 és korábbi | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 és korábbi | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 és korábbi | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 és korábbi | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 és korábbi | 5.50(ABPM.9.7)C0 | |
| Szálas ONT-k | AM7510-00 | 5.63(ACOR.0)C0 és korábbi | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 és korábbi | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 és korábbi | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 és korábbi | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 és korábbi | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 és korábbi | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 és korábbi | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 és korábbi | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 és korábbi | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 és korábbi 5.44(ACHK.2)C0 és korábbi |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 és korábbi | 5.44(ACKB.0.6)C0 | |
| Vezeték nélküli kiterjesztők | WE3300-00 | 5.70(ACKA.1)C0 és korábbi | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 és korábbi | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 és korábbi | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 és korábbi | 5,17 (ABVE.2.10) C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 és korábbi | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 és korábbi | 5.18(ACGJ.0.5)C0 |
* A fájl beszerzéséhez kérjük, vegye fel a kapcsolatot a Zyxel értékesítési képviselőjével vagy ügyfélszolgálatával.
7. táblázat: A CVE-2026-1459 által érintett modellek
| Termék | Érintett modell | Érintett verzió | Javítás elérhetősége* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 és korábbi | 5.17(ABYO.7.2)C0 2026. márciusában |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 2026. márciusában | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 és korábbi | 5,50 (ABPM.9.8)C0 2026 márciusában | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 és korábbi | 5,50 (ABPM.9.8)C0 2026 márciusában | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 és korábbi | 5,50 (ABPM.9.8)C0 2026. márciusában | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 és korábbi | 5.50(ABPM.9.8)C0 2026. március |
* A fájl beszerzéséhez kérjük, vegye fel a kapcsolatot a Zyxel értékesítési képviselőjével vagy ügyfélszolgálatával.
Internetszolgáltatók esetében kérjük, forduljon a Zyxel értékesítési vagy szervizképviselőjéhez a további részletekért.
Azoknak a végfelhasználóknak, akik Zyxel-eszközüket egy internetszolgáltatótól szerezték be, azt javasoljuk, hogy közvetlenül az internetszolgáltató ügyfélszolgálatához forduljanak, mivel az eszközön egyedi beállítások lehetnek.
Azok a végfelhasználók, akik maguk vásárolták meg a Zyxel eszközt, az optimális védelem biztosítása érdekében kérjük, vegyék fel a kapcsolatot a helyi Zyxel ügyfélszolgálattal az új firmware-fájlért, vagy látogassanak ela Zyxel közösségébe további segítségért.
Kérdése van?
Kérjük, forduljon a helyi szervizképviselőjéhez, vagy látogasson el aZyxel közösségébe( ) további információkért vagy segítségért.
Köszönet
Köszönet a következő biztonsági kutatóknak:
- Tiantai Zhang a Purdue Egyetemről a CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 és CVE-2025-11848 esetében
- Víctor Fresco (@hacefresko) a CVE-2025-13942 és CVE-2025-13943 esetében
- Watchful IP-nek a CVE-2026-1459-ért
Változáselőzmények
2026. február 24.: Első kiadás
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.