Belangrijke mededeling: |
Beveiligingsadvies van Zyxel over kwetsbaarheden voornull pointer dereference en command injection in bepaalde 4G LTE/5G NR CPE's, DSL/Ethernet CPE's, Fiber ONT's, beveiligingsrouters en draadloze extenders
CVE's: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Samenvatting
Zyxel heeft patches uitgebracht voor specifieke firmwareversies van zijn 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT's, beveiligingsrouters en draadloze extenders. Deze updates verhelpen kwetsbaarheden met betrekking tot null pointer dereference en command injection. Gebruikers wordt sterk aangeraden de patches te installeren om optimale bescherming te behouden.
Wat zijn de kwetsbaarheden?
CVE-2025-11845
Een kwetsbaarheid in de null pointer dereference van het CGI-programma voor het downloaden van certificaten in bepaalde firmwareversies van 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT's, beveiligingsrouters en draadloze extenders kan een geauthenticeerde aanvaller met beheerdersrechten in staat stellen een denial-of-service (DoS)-situatie te veroorzaken door een speciaal vervaardigd HTTP-verzoek te verzenden. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten en dat deze aanval alleen kan slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd.
CVE-2025-11846
Een kwetsbaarheid in de CGI-programma voor accountinstellingen van bepaalde firmwareversies van 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT's, beveiligingsrouters en draadloze extenders kan een geauthenticeerde aanvaller met beheerdersrechten in staat stellen een DoS-situatie te veroorzaken door een speciaal vervaardigd HTTP-verzoek te verzenden. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten, en dat deze aanval alleen kan slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd.
CVE-2025-11847
Een kwetsbaarheid in de IP-instellingen van het CGI-programma van bepaalde firmwareversies van 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT's, beveiligingsrouters en draadloze extenders kan een geauthenticeerde aanvaller met beheerdersrechten in staat stellen een DoS-situatie te veroorzaken door een speciaal vervaardigd HTTP-verzoek te verzenden. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten, en deze aanval kan alleen slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd.
CVE-2025-11848
Een kwetsbaarheid in de Wake-on-LAN CGI-programmatie van bepaalde firmwareversies van DSL/Ethernet CPE, Fiber ONT's, beveiligingsrouters en draadloze extenders kan een geauthenticeerde aanvaller met beheerdersrechten in staat stellen een DoS-situatie te veroorzaken door een speciaal vervaardigd HTTP-verzoek te verzenden. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten, en deze aanval kan alleen slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd.
CVE-2025-13942
Een kwetsbaarheid voor commando-injectie in de UPnP-functie van bepaalde firmwareversies van 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT's en draadloze extenders kan een externe aanvaller in staat stellen om besturingssysteemcommando's (OS) uit te voeren op een getroffen apparaat door speciaal vervaardigde UPnP SOAP-verzoeken te verzenden. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten, en de aanval kan alleen op afstand worden uitgevoerd als zowel WAN-toegang als de kwetsbare UPnP-functie zijn ingeschakeld.
CVE-2025-13943
Een kwetsbaarheid voor commando-injectie na authenticatie in de functie voor het downloaden van logbestanden van bepaalde firmwareversies van DSL/Ethernet CPE, Fiber ONT's en Wireless Extenders kan een geauthenticeerde aanvaller in staat stellen om OS-commando's uit te voeren op een getroffen apparaat. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten, en dat deze aanval alleen kan slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd.
CVE-2026-1459
Een kwetsbaarheid voor commando-injectie na authenticatie in het TR-369-certificaatdownload-CGI-programma van bepaalde firmwareversies van DSL/Ethernet CPE kan een geauthenticeerde aanvaller met beheerdersrechten in staat stellen om besturingssysteemcommando's uit te voeren op een getroffen apparaat. Het is belangrijk op te merken dat WAN-toegang standaard is uitgeschakeld op deze apparaten, en dat deze aanval alleen kan slagen als door de gebruiker geconfigureerde wachtwoorden zijn gecompromitteerd
Welke versies zijn kwetsbaar – en wat moet u doen?
Na een grondig onderzoek hebben we de kwetsbare producten geïdentificeerd die zich binnen hun ondersteuningsperiode voor kwetsbaarheden bevinden en hebben we updates uitgebracht om deze kwetsbaarheden aan te pakken, zoals weergegeven in de onderstaande tabellen. Houd er rekening mee dat de tabellen geen aangepaste modellen bevatten die specifiek zijn ontworpen voor ISP-klanten. Elk product op de markt dat niet in de tabel staat vermeld, is niet getroffen.
Tabel 1. Modellen die worden beïnvloed door CVE-2025-11845
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patches* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 en eerder | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 en eerder | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 en eerder | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 en eerder | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 en eerder | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 en eerder | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 en eerder | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 en eerder | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 en eerder | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 en eerder | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 en eerder | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 en eerder | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 en eerder | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 en eerder | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 en eerder | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| Glasvezel-ONT's | AX7501-B1 | 5.17(ABPC.7)C0 en eerder | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 en eerder | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 en eerder | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 en eerder | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 en eerder | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 en eerder 5.44(ACHK.2)C0 en eerder |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 en eerder | 5.44(ACKB.0.6)C0 | |
| Beveiligingsrouters | SCR 50AXE | 1.20(ACGN.0)C0 en eerder | 1.30(ACGN.0)C0 |
| Draadloze extenders | WE3300-00 | 5.70(ACKA.1)C0 en eerder | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 en eerder | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 en eerder | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 en eerder | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 en eerder | 5.18(ACGJ.0.5)C0 |
Tabel 2. Modellen die door CVE-2025-11846 worden beïnvloed
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patch* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 en eerder | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 en eerder | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 en eerder | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 en eerder | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 en eerder | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 en eerder | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 en eerder | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 en eerder | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 en eerder | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 en eerder | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 en eerder | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 en eerder | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 en eerder | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 en eerder | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 en eerder | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| Glasvezel-ONT's | AX7501-B1 | 5.17(ABPC.7)C0 en eerder | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 en eerder | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 en eerder | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 en eerder | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 en eerder | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 en eerder 5.44(ACHK.2)C0 en eerder |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 en eerder | 5.44(ACKB.0.6)C0 | |
| Beveiligingsrouters | SCR 50AXE | 1.20(ACGN.0)C0 en eerder | 1.30(ACGN.0)C0 |
| Draadloze extenders | WE3300-00 | 5.70(ACKA.1)C0 en eerder | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 en eerder | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 en eerder | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 en eerder | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 en eerder | 5.18(ACGJ.0.5)C0 |
* Neem contact op met uw Zyxel-verkoopvertegenwoordiger of het ondersteuningsteam om het bestand te verkrijgen.
Tabel 3. Modellen die door CVE-2025-11847 worden beïnvloed
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patch* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 en eerder | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 en eerder | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1.20(ACGD.1)C0 en eerder | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 en eerder | 1.60(ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 en eerder | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 en eerder | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 en eerder | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 en eerder | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 en eerder | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 en eerder | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 en eerder | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 en eerder | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 en eerder | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 en eerder | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 en eerder | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| Glasvezel-ONT's | AX7501-B1 | 5.17(ABPC.7)C0 en eerder | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 en eerder | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 en eerder | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 en eerder | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 en eerder | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 en eerder 5.44(ACHK.2)C0 en eerder |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 en eerder | 5.44(ACKB.0.6)C0 | |
| Beveiligingsrouters | SCR 50AXE | 1.20(ACGN.0)C0 en eerder | 1.30(ACGN.0)C0 |
| Draadloze extenders | WE3300-00 | 5.70(ACKA.1)C0 en eerder | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 en eerder | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 en eerder | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 en eerder | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 en eerder | 5.18(ACGJ.0.5)C0 |
* Neem contact op met uw Zyxel-verkoopvertegenwoordiger of het ondersteuningsteam om het bestand te verkrijgen.
Tabel 4. Modellen die worden beïnvloed door CVE-2025-11848
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patch* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 en eerder | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 en eerder | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 en eerder | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 en eerder | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 en eerder | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 en eerder | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 en eerder | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 en eerder | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 en eerder | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 en eerder | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| Glasvezel-ONT's | AX7501-B1 | 5.17(ABPC.7)C0 en eerder | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 en eerder | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 en eerder | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 en eerder | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 en eerder | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 en eerder | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 en eerder 5.44(ACHK.2)C0 en eerder |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 en eerder | 5.44(ACKB.0.6)C0 | |
| Beveiligingsrouters | SCR 50AXE | 1.20(ACGN.0)C0 en eerder | 1.30(ACGN.0)C0 |
| Draadloze extenders | WE3300-00 | 5.70(ACKA.1)C0 en eerder | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 en eerder | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 en eerder | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 en eerder | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 en eerder | 5.18(ACGJ.0.5)C0 |
* Neem contact op met uw Zyxel-verkoopvertegenwoordiger of het ondersteuningsteam om het bestand te verkrijgen.
Tabel 5. Modellen die worden beïnvloed door CVE-2025-13942
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patch* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 en eerder | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 en eerder | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 en eerder | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 en eerder | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 en eerder | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 en eerder | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 en eerder | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 en eerder | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 en eerder | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 en eerder | 5.13(ABLY.10.2)C0 | |
| Fiber ONT's | PX3321-T1 | 5.44(ACJB.1.4)C0 en eerder5.44(ACHK.2)C0 en eerder | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 en eerder | 5.44(ACKB.0.6)C0 | |
| Draadloze extenders | WX5610-B0 | 5.18(ACGJ.0.4)C0 en eerder | 5.18(ACGJ.0.5)C0 |
* Neem contact op met uw Zyxel-verkoopvertegenwoordiger of het ondersteuningsteam om het bestand te verkrijgen.
Tabel 6. Modellen waarop CVE-2025-13943 van invloed is
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patch* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 en eerder | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 en eerder | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 en eerder | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 en eerder | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 en eerder | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 en eerder | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 en eerder | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 en eerder | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5.50(ABVY.7)C0 en eerder | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5.44(ACHR.5)C0 en eerder | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 en eerder | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 en eerder | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 en eerder | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 en eerder | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 en eerder | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 en eerder | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 en eerder | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 en eerder | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 en eerder | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 en eerder | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 en eerder | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 en eerder | 5.50(ABPM.9.7)C0 | |
| Glasvezel-ONT's | AM7510-00 | 5.63(ACOR.0)C0 en eerder | 5.63(ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 en eerder | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 en eerder | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 en eerder | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 en eerder | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 en eerder | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 en eerder | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 en eerder | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 en eerder | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 en eerder 5.44(ACHK.2)C0 en eerder |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 en eerder | 5.44(ACKB.0.6)C0 | |
| Draadloze extenders | WE3300-00 | 5.70(ACKA.1)C0 en eerder | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 en eerder | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 en eerder | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 en eerder | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 en eerder | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 en eerder | 5.18(ACGJ.0.5)C0 |
* Neem contact op met uw Zyxel-verkoopvertegenwoordiger of het ondersteuningsteam om het bestand te verkrijgen.
Tabel 7. Modellen die worden beïnvloed door CVE-2026-1459
| Product | Getroffen model | Getroffen versie | Beschikbaarheid van patch* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 en eerder | 5.17(ABYO.7.2)C0 in maart 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 in maart 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 en eerder | 5,50 (ABPM.9.8)C0 in maart 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 en eerder | 5,50 (ABPM.9.8)C0 in maart 2026 | |
| VMG3625-T50C | 5.50(ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 in maart 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 en eerder | 5.50(ABPM.9.8)C0 in maart 2026 |
* Neem contact op met uw Zyxel-verkoopvertegenwoordiger of het ondersteuningsteam om het bestand te verkrijgen.
ISP's kunnen contact opnemen met hun Zyxel-verkoop- of servicemedewerkers voor meer informatie.
Voor eindgebruikers die hun Zyxel-apparaat via een ISP hebben aangeschaft, raden we aan rechtstreeks contact op te nemen met het supportteam van de ISP, aangezien het apparaat mogelijk aangepaste instellingen heeft.
Eindgebruikers die hun Zyxel-apparaat zelf hebben aangeschaft, kunnen contact opnemen met het lokale Zyxel-ondersteuningsteam voor het nieuwe firmwarebestand om optimale bescherming te garanderen, ofde Zyxel-community bezoeken voor verdere hulp.
Heeft u een vraag?
Neem contact op met uw lokale servicemedewerker of bezoek deZyxel -community voor meer informatie of hulp.
Dankwoord
Met dank aan de volgende beveiligingsonderzoekers:
- Tiantai Zhang van Purdue University voor CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 en CVE-2025-11848
- Víctor Fresco (@hacefresko) voor CVE-2025-13942 en CVE-2025-13943
- Watchful IP voor CVE-2026-1459
Revisiegeschiedenis
24-2-2026: Eerste release
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.