Avviso importante: |
CVE: CVE-2026-0711, CVE-2026-1460
Sintesi
Zyxel ha rilasciato patch per specifiche versioni del firmware dei suoi dispositivi CPE 4G LTE/5G NR, DSL/Ethernet, ONT CPE in fibra ottica e ripetitori wireless. Questi aggiornamenti risolvono le vulnerabilità relative all'iniezione di comandi. Si consiglia vivamente agli utenti di installare le patch per garantire una protezione ottimale.
Quali sono le vulnerabilità?
CVE-2026-0711
Una vulnerabilità di iniezione di comandi post-autenticazione nelle API relative a EasyMesh di alcune versioni del firmwaredi CPE 4G LTE/5G NR, DSL/Ethernet, ONT in fibra CPE ed estensori wireless potrebbe consentire a un aggressore autenticato e adiacente con privilegi di amministratore di eseguire comandi del sistema operativo su un dispositivo interessato. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse.
CVE-2026-1460
Una vulnerabilità di iniezione di comandi post-autenticazione nel parametro "DomainName" del file di configurazione DHCP in alcune versioni del firmware di CPE 4G LTE/5G NR, DSL/Ethernet, ONT in fibra CPE ed estensori wireless potrebbe consentire a un aggressore autenticato con privilegi di amministratore di eseguire comandi del sistema operativo su un dispositivo interessato. È importante notare che l'accesso WAN è disabilitato per impostazione predefinita su questi dispositivi e che questo attacco può avere successo solo se le password configurate dall'utente sono state compromesse.
Quali versioni sono vulnerabili e cosa si deve fare?
Dopo un'indagine approfondita, abbiamo identificato i prodotti vulnerabili che rientrano nel periodo di supporto per le vulnerabilità e abbiamo rilasciato aggiornamenti per risolvere le vulnerabilità, come mostrato nelle tabelle sottostanti. Si prega di notare che le tabelle non includono modelli personalizzati progettati specificamente per i clienti ISP. Qualsiasi prodotto in commercio non elencato nella tabella non è interessato.
Tabella 1. Modelli interessati daCVE-2026-0711
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE 4G LTE/5G NR | NR5307 | 2.00(ACJT.1)C0 e precedenti | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 e precedenti | 1,60 (ACPZ.0)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 e precedenti | 5.17(ABYO.7.2)C0 a maggio 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 e precedenti | 5.17(ABYO.7.2)C0 a maggio 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 e precedenti | 5.63(ACMU.3.1)C0 a maggio 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 e precedenti | 5.63(ACLD.3.1)C0 a maggio 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 e precedenti | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5,50 (ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 e precedenti | 5.44(ACHR.6)C0 a maggio 2026 | |
| EX3501-T0 | 5.44(ACHR.5.1)C0 e precedenti | 5.44(ACHR.6)C0 a maggio 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 e precedenti | 5.70(ACIF.3)C0 a maggio 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 e precedenti | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 e precedenti | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 e precedenti | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 e precedenti | 5.70(ACDZ.6)C0 a maggio 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 e precedenti | 5.70(ACDZ.6)C0 a maggio 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 e precedenti | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| ONT in fibra | AX7501-B0 | 5.17(ABPC.7.1)C0 e precedenti | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 e precedenti | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 e precedenti | 5.63(ACMT.3.1)C0 a maggio 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 e precedenti | 5.63(ACOJ.3.1)C0 a maggio 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 e precedenti | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 e precedenti | 5.44(ACKB.0.7)C0 | |
| Estensori wireless | WE3300-00 | 5.70(ACKA.1.1)C0 e precedenti | 5.70(ACKA.2)C0 a maggio 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 e precedenti | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 e precedenti | 6,70 (ACKT.1) C0 a maggio 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 e precedenti | 5.70(ACEB.6)C0 a maggio 2026 |
* Si prega di contattare il proprio rappresentante commerciale Zyxel o il team di assistenza per ottenere il file.
Tabella 2. Modelli interessati da CVE-2026-1460
| Prodotto | Modello interessato | Versione interessata | Disponibilità della patch* |
| CPE 4G LTE/5G NR | Nebula FWA70 | 1.51(ACRF.0)C0 e precedenti | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 e precedenti | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 e precedenti | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 e precedenti | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 e precedenti | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 e precedenti | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 e precedenti | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 e precedenti | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 e precedenti | 1.16(ACCC.2)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 e precedenti | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 e precedenti | 5.63(ACMU.3.1)C0 a maggio 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 e precedenti | 5.63(ACLD.3.1)C0 a maggio 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 e precedenti | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 e precedenti | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5.50(ABVY.7.1)C0 e precedenti | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 e precedenti | 5.44(ACHR.6)C0 a maggio 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 e precedenti | 5.44(ACHR.6)C0 a maggio 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 e precedenti | 5.70(ACIF.3)C0 a maggio 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 e precedenti | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 e precedenti | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 e precedenti | 5.70(ACDZ.6)C0 a maggio 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 e precedenti | 5.70(ACDZ.6)C0 a maggio 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 e precedenti | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 e precedenti | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 e precedenti | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 e precedenti | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 e precedenti | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 e precedenti | 5.50(ABPM.9.8)C0 | |
| ONT in fibra | AM7510-00 | 5.63(ACOR.0.1)C0 e precedenti | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 e precedenti | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 e precedenti | 5.63(ACMT.3.1)C0 a maggio 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 e precedenti | 5.63(ACOJ.3.1)C0 a maggio 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 e precedenti | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 e precedenti | 5.44(ACNM.0.1)C0 | |
| Estensori wireless | WE3300-00 | 5.70(ACKA.1.1)C0 e precedenti | 5.70(ACKA.2)C0 a maggio 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 e precedenti | 6.70(ACKT.1)C0 a maggio 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 e precedenti | 5.70(ACEB.6)C0 a maggio 2026 |
Per gli ISP, si prega di contattare i rappresentanti commerciali o dell'assistenza Zyxel per ulteriori dettagli.
Per gli utenti finali che hanno acquistato il proprio dispositivo Zyxel da un ISP, si consiglia di contattare direttamente il team di assistenza dell'ISP, poiché il dispositivo potrebbe avere impostazioni personalizzate.
Per gli utenti finali che hanno acquistato il dispositivo Zyxel autonomamente, si prega di contattare il team di assistenza Zyxel locale per ottenere il nuovo file del firmware e garantire una protezione ottimale, oppure visitarela Community di Zyxel per ulteriore assistenza.
Hai una domanda?
Contattate il vostro rappresentante di assistenza locale o visitate la Communitydi Zyxel all'indirizzo per ulteriori informazioni o assistenza.
Ringraziamenti
Grazie ai seguenti ricercatori di sicurezza:
- Joni Gadd per CVE-2026-0711
- Watchful IP per CVE-2026-1460
Cronologia delle revisioni
28/04/2026: Versione iniziale
Commenti
0 commentiAccedi per aggiungere un commento.