Viktig melding: |
Zyxel sikkerhetsmelding om sårbarheter knyttet tilnull-pointer-dereferanse og kommandoinjeksjon i visse 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT-er, sikkerhetsrutere og trådløse forlengere
CVE-er: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Sammendrag
Zyxel har gitt ut oppdateringer for bestemte firmwareversjoner av sine 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT-er, sikkerhetsrutere og trådløse forlengere. Disse oppdateringene løser sårbarheter knyttet til null-pekerdereferanse og kommandoinjeksjon. Brukere anbefales på det sterkeste å installere oppdateringene for å opprettholde optimal beskyttelse.
Hva er sårbarhetene?
CVE-2025-11845
En sårbarhet knyttet til null-pekerdereferanse i CGI-programmet for nedlasting av sertifikater i visse firmwareversjoner av 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT-er, sikkerhetsrutere og trådløse forlengere kan gjøre det mulig for en autentisert angriper med administratorrettigheter å utløse en denial-of-service (DoS)-tilstand ved å sende en spesialkonstruert HTTP-forespørsel. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert.
CVE-2025-11846
En sårbarhet i null-pekerdereferansen i CGI-programmet for kontoinnstillinger i visse firmwareversjoner av 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT-er, sikkerhetsrutere og trådløse forlengere kan gjøre det mulig for en autentisert angriper med administratorrettigheter å utløse en DoS-tilstand ved å sende en spesialkonstruert HTTP-forespørsel. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert.
CVE-2025-11847
En sårbarhet i null-pekerdereferansen i CGI-programmet for IP-innstillinger i visse firmwareversjoner av 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT-er, sikkerhetsrutere og trådløse forlengere kan gjøre det mulig for en autentisert angriper med administratorrettigheter å utløse en DoS-tilstand ved å sende en spesialkonstruert HTTP-forespørsel. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert.
CVE-2025-11848
En sårbarhet i form av null-pointer-dereferanse i Wake-on-LAN CGI-programmet i visse firmwareversjoner for DSL/Ethernet CPE, Fiber ONT-er, sikkerhetsrutere og trådløse forlengere kan gjøre det mulig for en autentisert angriper med administratorrettigheter å utløse en DoS-tilstand ved å sende en spesialkonstruert HTTP-forespørsel. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert.
CVE-2025-13942
En sårbarhet for kommandoinjeksjon i UPnP-funksjonen i visse firmwareversjoner for 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT-er og trådløse forlengere kan gjøre det mulig for en ekstern angriper å utføre operativsystemkommandoer (OS) på en berørt enhet ved å sende spesialkonstruerte UPnP SOAP-forespørsler. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og angrepet kan kun utføres eksternt hvis både WAN-tilgang og den sårbare UPnP-funksjonen er aktivert.
CVE-2025-13943
En sårbarhet for kommandoinjeksjon etter autentisering i loggfilnedlastingsfunksjonen til visse firmwareversjoner for DSL/Ethernet CPE, Fiber ONT-er og trådløse forlengere kan gjøre det mulig for en autentisert angriper å utføre OS-kommandoer på en berørt enhet. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert.
CVE-2026-1459
En sårbarhet for kommandoinjeksjon etter autentisering i CGI-programmet for nedlasting av TR-369-sertifikater i visse firmwareversjoner for DSL/Ethernet CPE kan gjøre det mulig for en autentisert angriper med administratorrettigheter å utføre operativsystemkommandoer på en berørt enhet. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert
Hvilke versjoner er sårbare – og hva bør du gjøre?
Etter en grundig undersøkelse har vi identifisert de sårbare produktene som er innenfor sin sårbarhetsstøtteperiode, og vi har gitt ut oppdateringer for å løse disse sårbarhetene, som vist i tabellene nedenfor. Vær oppmerksom på at tabellene ikke inkluderer tilpassede modeller som er spesielt utviklet for ISP-kunder. Alle produkter på markedet som ikke er oppført i tabellen, er ikke berørt.
Tabell 1. Modeller som er berørt av CVE-2025-11845
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 og tidligere | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 og tidligere | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 og tidligere | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 og tidligere | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT-er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhetsrutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlengere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Ta kontakt med din Zyxel-salgsrepresentant eller supportteam for å få tak i filen.
Tabell 2. Modeller berørt av CVE-2025-11846
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 og tidligere | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 og tidligere | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 og tidligere | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 og tidligere | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT-er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhetsrutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlengere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Ta kontakt med din Zyxel-selger eller supportteam for å få tak i filen.
Tabell 3. Modeller berørt av CVE-2025-11847
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 og tidligere | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 og tidligere | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 og tidligere | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0) C0 og tidligere | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 og tidligere | 5,50 (ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT-er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhetsrutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlengere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Ta kontakt med din Zyxel-salgsrepresentant eller supportteam for å få tak i filen.
Tabell 4. Modeller berørt av CVE-2025-11848
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 og tidligere | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 og tidligere | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT-er | AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 og tidligere | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Sikkerhetsrutere | SCR 50AXE | 1.20(ACGN.0)C0 og tidligere | 1.30(ACGN.0)C0 |
| Trådløse forlengere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 og tidligere | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Ta kontakt med din Zyxel-selger eller supportteam for å få tak i filen.
Tabell 5. Modeller berørt av CVE-2025-13942
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 og tidligere | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 og tidligere | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 og tidligere | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 og tidligere | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 og tidligere | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 og tidligere | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 og tidligere | 5.13(ABLY.10.2)C0 | |
| Fiber-ONT-er | PX3321-T1 | 5.44(ACJB.1.4)C0 og tidligere5.44(ACHK.2)C0 og tidligere | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Trådløse forlengere | WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Ta kontakt med din Zyxel-salgsrepresentant eller supportteam for å få tak i filen.
Tabell 6. Modeller berørt av CVE-2025-13943
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 og tidligere | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 og tidligere | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 og tidligere | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 og tidligere | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 og tidligere | 5,63 (ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 og tidligere | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 og tidligere | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 og tidligere | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 og tidligere | 5.50(ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 og tidligere | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 og tidligere | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 og tidligere | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 og tidligere | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 og tidligere | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 og tidligere | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 og tidligere | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 og tidligere | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 og tidligere | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 og tidligere | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 og tidligere | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 og tidligere | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 og tidligere | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 og tidligere | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT-er | AM7510-00 | 5.63(ACOR.0)C0 og tidligere | 5,63 (ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 og tidligere | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 og tidligere | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 og tidligere | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 og tidligere | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 og tidligere | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 og tidligere | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 og tidligere | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 og tidligere | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 og tidligere 5.44(ACHK.2)C0 og tidligere |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 og tidligere | 5.44(ACKB.0.6)C0 | |
| Trådløse forlengere | WE3300-00 | 5.70(ACKA.1)C0 og tidligere | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 og tidligere | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5,50 (ABVL.4.8)C0 og tidligere | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5,17 (ABVE.2.9)C0 og tidligere | 5.17(ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 og tidligere | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 og tidligere | 5.18(ACGJ.0.5)C0 |
* Ta kontakt med din Zyxel-salgsrepresentant eller supportteam for å få tak i filen.
Tabell 7. Modeller berørt av CVE-2026-1459
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 i mars 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 i mars 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5,50 (ABPM.9.8)C0 i mars 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5,50 (ABPM.9.8)C0 i mars 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 i mars 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 i mars 2026 |
* Ta kontakt med din Zyxel-salgsrepresentant eller supportteam for å få tak i filen.
For ISP-er, vennligst kontakt din Zyxel-salgs- eller servicerepresentant for ytterligere detaljer.
For sluttbrukere som har kjøpt sin Zyxel-enhet fra en ISP, anbefaler vi å kontakte ISP-ens supportteam direkte, da enheten kan ha spesialtilpassede innstillinger.
For sluttbrukere som har kjøpt sin Zyxel-enhet selv, vennligst kontakt ditt lokale Zyxel-supportteam for å få den nye firmwarefilen for å sikre optimal beskyttelse, eller besøk Zyxels Community for ytterligere hjelp.
Har du et spørsmål?
Kontakt din lokale servicerepresentant eller besøk Zyxels Community for mer informasjon eller hjelp.
Takk
Takk til følgende sikkerhetsforskere:
- Tiantai Zhang fra Purdue University for CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 og CVE-2025-11848
- Víctor Fresco (@hacefresko) for CVE-2025-13942 og CVE-2025-13943
- Watchful IP for CVE-2026-1459
Revisjonshistorikk
24.02.2026: Første utgivelse
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.