Avviso importante: |
Avviso di sicurezza Zyxel relativo a vulnerabilità di dereferenziazione del puntatore nullo e iniezione di comandi in alcuni CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT in fibra ottica, router di sicurezza ed estensori wireless
CVE: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Sommario
Zyxel ha rilasciato patch per specifiche versioni del firmware dei propri CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT in fibra ottica, router di sicurezza ed estensori wireless. Questi aggiornamenti risolvono vulnerabilità relative alla dereferenziazione di puntatori nulli e all'iniezione di comandi. Si consiglia vivamente agli utenti di installare le patch per mantenere una protezione ottimale.
Quali sono le vulnerabilità?
CVE-2025-11845
Una vulnerabilità di dereferenziazione del puntatore nullo nel programma CGI di download dei certificati di alcune versioni del firmware di CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT in fibra, router di sicurezza ed estensori wireless potrebbe consentire a un aggressore autenticato con privilegi di amministratore di innescare una condizione di denial-of-service (DoS) inviando una richiesta HTTP appositamente creata. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse.
CVE-2025-11846
Una vulnerabilità di dereferenziazione del puntatore nullo nel programma CGI delle impostazioni dell'account di alcune versioni del firmware di CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT in fibra, router di sicurezza ed estensori wireless potrebbe consentire a un aggressore autenticato con privilegi di amministratore di innescare una condizione DoS inviando una richiesta HTTP appositamente creata. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse.
CVE-2025-11847
Una vulnerabilità di dereferenziazione del puntatore nullo nel programma CGI delle impostazioni IP di alcune versioni del firmware di CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT in fibra, router di sicurezza ed estensori wireless potrebbe consentire a un aggressore autenticato con privilegi di amministratore di innescare una condizione DoS inviando una richiesta HTTP appositamente creata. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse.
CVE-2025-11848
Una vulnerabilità di dereferenziazione del puntatore nullo nel programma CGI Wake-on-LAN di alcune versioni del firmware di CPE DSL/Ethernet, ONT in fibra ottica, router di sicurezza ed estensori wireless potrebbe consentire a un aggressore autenticato con privilegi di amministratore di innescare una condizione DoS inviando una richiesta HTTP appositamente costruita. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse.
CVE-2025-13942
Una vulnerabilità di iniezione di comandi nella funzione UPnP di alcune versioni del firmware di CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT in fibra ottica ed estensori wireless potrebbe consentire a un aggressore remoto di eseguire comandi del sistema operativo (OS) su un dispositivo interessato inviando richieste SOAP UPnP appositamente create. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e l'attacco può essere eseguito in remoto solo se sono stati abilitati sia l'accesso WAN che la funzione UPnP vulnerabile.
CVE-2025-13943
Una vulnerabilità di iniezione di comandi post-autenticazione nella funzione di download dei file di log di alcune versioni del firmware di CPE DSL/Ethernet, ONT in fibra ottica ed estensori wireless potrebbe consentire a un aggressore autenticato di eseguire comandi del sistema operativo su un dispositivo interessato. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse.
CVE-2026-1459
Una vulnerabilità di iniezione di comandi post-autenticazione nel programma CGI di download dei certificati TR-369 di alcune versioni del firmware di CPE DSL/Ethernet potrebbe consentire a un aggressore autenticato con privilegi di amministratore di eseguire comandi del sistema operativo su un dispositivo interessato. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse
Quali versioni sono vulnerabili e cosa dovreste fare?
Dopo un'indagine approfondita, abbiamo identificato i prodotti vulnerabili che rientrano nel periodo di supporto per le vulnerabilità e abbiamo rilasciato aggiornamenti per risolvere tali vulnerabilità, come mostrato nelle tabelle sottostanti. Si prega di notare che le tabelle non includono modelli personalizzati progettati specificamente per i clienti ISP. Qualsiasi prodotto in commercio non elencato nella tabella non è interessato.
Tabella 1. Modelli interessati da CVE-2025-11845
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 e precedenti | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 e precedenti | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 e precedenti | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 e precedenti | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 e precedenti | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 e precedenti | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 e precedenti | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 e precedenti | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 e precedenti | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 e precedenti | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 e precedenti | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 e precedenti | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 e precedenti | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 e precedenti | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 e precedenti | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| ONT in fibra | AX7501-B1 | 5.17(ABPC.7)C0 e precedenti | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 e precedenti | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 e precedenti | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 e precedenti | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 e precedenti | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 e precedenti 5.44(ACHK.2)C0 e precedenti |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 e precedenti | 5.44(ACKB.0.6)C0 | |
| Router di sicurezza | SCR 50AXE | 1.20(ACGN.0)C0 e precedenti | 1.30(ACGN.0)C0 |
| Extender wireless | WE3300-00 | 5.70(ACKA.1)C0 e precedenti | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 e precedenti | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 e precedenti | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 e precedenti | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 e precedenti | 5.18(ACGJ.0.5)C0 |
Tabella 2. Modelli interessati da CVE-2025-11846
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 e precedenti | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 e precedenti | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 e precedenti | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 e precedenti | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 e precedenti | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 e precedenti | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 e precedenti | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 e precedenti | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 e precedenti | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 e precedenti | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 e precedenti | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 e precedenti | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 e precedenti | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 e precedenti | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 e precedenti | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| ONT in fibra | AX7501-B1 | 5.17(ABPC.7)C0 e precedenti | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 e precedenti | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 e precedenti | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 e precedenti | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 e precedenti | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 e precedenti 5.44(ACHK.2)C0 e precedenti |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 e precedenti | 5.44(ACKB.0.6)C0 | |
| Router di sicurezza | SCR 50AXE | 1.20(ACGN.0)C0 e precedenti | 1.30(ACGN.0)C0 |
| Extender wireless | WE3300-00 | 5.70(ACKA.1)C0 e precedenti | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 e precedenti | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 e precedenti | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 e precedenti | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 e precedenti | 5.18(ACGJ.0.5)C0 |
* Per ottenere il file, contattare il proprio rappresentante commerciale Zyxel o il team di assistenza.
Tabella 3. Modelli interessati da CVE-2025-11847
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE 4G LTE/5G NR | LTE3301-PLUS | 1.00(ABQU.8)C0 e precedenti | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 e precedenti | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 e precedenti | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 e precedenti | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 e precedenti | 1,60 (ACGC.1)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 e precedenti | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 e precedenti | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 e precedenti | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 e precedenti | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 e precedenti | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 e precedenti | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 e precedenti | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 e precedenti | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 e precedenti | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 e precedenti | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| ONT in fibra | AX7501-B1 | 5.17(ABPC.7)C0 e precedenti | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 e precedenti | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 e precedenti | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 e precedenti | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 e precedenti | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 e precedenti 5.44(ACHK.2)C0 e precedenti |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 e precedenti | 5.44(ACKB.0.6)C0 | |
| Router di sicurezza | SCR 50AXE | 1.20(ACGN.0)C0 e precedenti | 1.30(ACGN.0)C0 |
| Extender wireless | WE3300-00 | 5.70(ACKA.1)C0 e precedenti | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 e precedenti | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 e precedenti | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 e precedenti | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 e precedenti | 5.18(ACGJ.0.5)C0 |
* Si prega di contattare il proprio rappresentante commerciale Zyxel o il team di assistenza per ottenere il file.
Tabella 4. Modelli interessati da CVE-2025-11848
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 e precedenti | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 e precedenti | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 e precedenti | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 e precedenti | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 e precedenti | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 e precedenti | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 e precedenti | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 e precedenti | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 e precedenti | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 e precedenti | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| ONT in fibra | AX7501-B1 | 5.17(ABPC.7)C0 e precedenti | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 e precedenti | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 e precedenti | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 e precedenti | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 e precedenti | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 e precedenti | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 e precedenti 5.44(ACHK.2)C0 e precedenti |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 e precedenti | 5.44(ACKB.0.6)C0 | |
| Router di sicurezza | SCR 50AXE | 1.20(ACGN.0)C0 e precedenti | 1.30(ACGN.0)C0 |
| Extender wireless | WE3300-00 | 5.70(ACKA.1)C0 e precedenti | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 e precedenti | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 e precedenti | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 e precedenti | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 e precedenti | 5.18(ACGJ.0.5)C0 |
* Per ottenere il file, contattare il proprio rappresentante commerciale Zyxel o il team di assistenza.
Tabella 5. Modelli interessati da CVE-2025-13942
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE 4G LTE/5G NR | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 e precedenti | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 e precedenti | 1.16(ACCC.1)V0 | |
| CPE DSL/Ethernet | DX4510-B0 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 e precedenti | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 e precedenti | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 e precedenti | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 e precedenti | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 e precedenti | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 e precedenti | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 e precedenti | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 e precedenti | 5.13(ABLY.10.2)C0 | |
| ONT in fibra | PX3321-T1 | 5.44(ACJB.1.4)C0 e precedenti 5.44(ACHK.2)C0 e precedenti | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 e precedenti | 5.44(ACKB.0.6)C0 | |
| Estensori wireless | WX5610-B0 | 5.18(ACGJ.0.4)C0 e precedenti | 5.18(ACGJ.0.5)C0 |
* Per ottenere il file, contattare il proprio rappresentante commerciale Zyxel o il team di assistenza.
Tabella 6. Modelli interessati da CVE-2025-13943
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE DSL/Ethernet | DM4200-B0 | 5.17(ACBS.1.5)C0 e precedenti | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 e precedenti | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 e precedenti | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 e precedenti | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 e precedenti | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 e precedenti | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 e precedenti | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 e precedenti | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 e precedenti | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 e precedenti | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 e precedenti | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 e precedenti | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 e precedenti | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 e precedenti | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 e precedenti | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 e precedenti | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 e precedenti | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 e precedenti | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 e precedenti | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 e precedenti | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 e precedenti | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 e precedenti | 5.50(ABPM.9.7)C0 | |
| ONT in fibra | AM7510-00 | 5.63(ACOR.0)C0 e precedenti | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 e precedenti | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 e precedenti | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 e precedenti | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 e precedenti | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 e precedenti | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 e precedenti | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 e precedenti | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 e precedenti | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 e precedenti 5.44(ACHK.2)C0 e precedenti |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 e precedenti | 5.44(ACKB.0.6)C0 | |
| Estensori wireless | WE3300-00 | 5.70(ACKA.1)C0 e precedenti | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 e precedenti | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 e precedenti | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 e precedenti | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 e precedenti | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 e precedenti | 5.18(ACGJ.0.5)C0 |
* Si prega di contattare il proprio rappresentante commerciale Zyxel o il team di assistenza per ottenere il file.
Tabella 7. Modelli interessati da CVE-2026-1459
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE DSL/Ethernet | DX5401-B1 | 5.17(ABYO.7.1)C0 e precedenti | 5.17(ABYO.7.2)C0 a marzo 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 a marzo 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 e precedenti | 5,50 (ABPM.9.8)C0 a marzo 2026 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5,50 (ABPM.9.8)C0 a marzo 2026 | |
| VMG3625-T50C | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 a marzo 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 a marzo 2026 |
* Per ottenere il file, contattare il proprio rappresentante commerciale o il team di assistenza Zyxel.
Per gli ISP, si prega di contattare i rappresentanti commerciali o dell'assistenza Zyxel per ulteriori dettagli.
Per gli utenti finali che hanno acquistato il proprio dispositivo Zyxel da un ISP, si consiglia di contattare direttamente il team di assistenza dell'ISP, poiché il dispositivo potrebbe avere impostazioni personalizzate.
Per gli utenti finali che hanno acquistato il dispositivo Zyxel autonomamente, si prega di contattare il team di assistenza Zyxel locale per ottenere il nuovo file del firmware e garantire una protezione ottimale, oppure visitarela Community di Zyxel per ulteriore assistenza.
Hai una domanda?
Contattate il vostro rappresentante di assistenza locale o visitate la Communitydi Zyxel all'indirizzo per ulteriori informazioni o assistenza.
Ringraziamenti
Grazie ai seguenti ricercatori di sicurezza:
- Tiantai Zhang della Purdue University per CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 e CVE-2025-11848
- Víctor Fresco (@hacefresko) per CVE-2025-13942 e CVE-2025-13943
- Watchful IP per CVE-2026-1459
Cronologia delle revisioni
24/02/2026: Versione iniziale
Commenti
0 commentiAccedi per aggiungere un commento.