Viktig merknad: |
CVE-er: CVE-2026-0711, CVE-2026-1460
Sammendrag
Zyxel har gitt ut oppdateringer for bestemte firmwareversjoner av sine 4G LTE/5G NR CPE-, DSL/Ethernet-, CPE Fiber ONT- og trådløse forlengere. Disse oppdateringene løser sårbarheter knyttet til kommandoinjeksjon. Brukere anbefales på det sterkeste å installere oppdateringene for å sikre optimal beskyttelse.
Hva er sårbarhetene?
CVE-2026-0711
En sårbarhet for kommandoinjeksjon etter autentisering i EasyMesh-relaterte API-er i visse firmwareversjoner av4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT-er og trådløse forlengere kan gjøre det mulig for en autentisert, nærliggende angriper med administratorrettigheter å utføre OS-kommandoer på en berørt enhet. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert.
CVE-2026-1460
En sårbarhet for kommandoinjeksjon etter autentisering i «DomainName»-parameteren i DHCP-konfigurasjonsfilen i visse firmwareversjoner av 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT-er og trådløse forlengere kan gjøre det mulig for en autentisert angriper med administratorrettigheter å utføre OS-kommandoer på en berørt enhet. Det er viktig å merke seg at WAN-tilgang er deaktivert som standard på disse enhetene, og dette angrepet kan bare lykkes hvis brukerkonfigurerte passord har blitt kompromittert.
Hvilke versjoner er sårbare – og hva bør du gjøre?
Etter en grundig undersøkelse har vi identifisert de sårbare produktene som er innenfor sin sårbarhetsstøtteperiode, og vi har gitt ut oppdateringer for å løse sårbarhetene, som vist i tabellene nedenfor. Vær oppmerksom på at tabellene ikke inkluderer tilpassede modeller som er spesielt utviklet for ISP-kunder. Alle produkter på markedet som ikke er oppført i tabellen, er ikke berørt.
Tabell 1. Modeller som er berørt avCVE-2026-0711
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 og tidligere | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 og tidligere | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 i mai 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 i mai 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 og tidligere | 5.63(ACMU.3.1)C0 i mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 og tidligere | 5.63(ACLD.3.1)C0 i mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 og tidligere | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 og tidligere | 5.70(ACIF.3)C0 i mai 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 og tidligere | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 og tidligere | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| Fiber-ONT-er | AX7501-B0 | 5.17(ABPC.7.1)C0 og tidligere | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 og tidligere | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 og tidligere | 5.63(ACMT.3.1)C0 i mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 og tidligere | 5.63(ACOJ.3.1)C0 i mai 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 og tidligere | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 og tidligere | 5.44(ACKB.0.7)C0 | |
| Trådløse forlengere | WE3300-00 | 5.70(ACKA.1.1)C0 og tidligere | 5.70(ACKA.2)C0 i mai 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 og tidligere | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0) C0 og tidligere | 6,70 (ACKT.1) C0 i mai 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 og tidligere | 5.70(ACEB.6)C0 i mai 2026 |
* Ta kontakt med din Zyxel-selger eller supportteam for å få tak i filen.
Tabell 2. Modeller berørt av CVE-2026-1460
| Produkt | Berørt modell | Berørt versjon | Tilgjengelighet av oppdatering* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 og tidligere | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 og tidligere | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 og tidligere | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 og tidligere | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 og tidligere | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 og tidligere | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 og tidligere | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 og tidligere | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 og tidligere | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 og tidligere | 5.63(ACMU.3.1)C0 i mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 og tidligere | 5.63(ACLD.3.1)C0 i mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 og tidligere | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 og tidligere | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 og tidligere | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5.44(ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 og tidligere | 5.44(ACHR.6)C0 i mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 og tidligere | 5.70(ACIF.3)C0 i mai 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 og tidligere | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 og tidligere | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 og tidligere | 5.70(ACDZ.6)C0 i mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 og tidligere | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 og tidligere | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 og tidligere | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 og tidligere | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 og tidligere | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 og tidligere | 5.50(ABPM.9.8)C0 | |
| Fiber-ONT-er | AM7510-00 | 5.63(ACOR.0.1)C0 og tidligere | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 og tidligere | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 og tidligere | 5.63(ACMT.3.1)C0 i mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 og tidligere | 5.63(ACOJ.3.1)C0 i mai 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 og tidligere | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 og tidligere | 5.44(ACNM.0.1)C0 | |
| Trådløse forlengere | WE3300-00 | 5.70(ACKA.1.1)C0 og tidligere | 5.70(ACKA.2)C0 i mai 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 og tidligere | 6.70(ACKT.1)C0 i mai 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 og tidligere | 5.70(ACEB.6)C0 i mai 2026 |
* Ta kontakt med din Zyxel-salgsrepresentant eller supportteam for å få tak i filen.
For ISP-er, vennligst kontakt din Zyxel-salgs- eller servicerepresentant for ytterligere detaljer.
For sluttbrukere som har kjøpt sin Zyxel-enhet fra en ISP, anbefaler vi å kontakte ISP-ens supportteam direkte, da enheten kan ha spesialtilpassede innstillinger.
For sluttbrukere som har kjøpt Zyxel-enheten selv, vennligst kontakt ditt lokale Zyxel-supportteam for å få den nye firmwarefilen for å sikre optimal beskyttelse, eller besøk Zyxels Community for ytterligere hjelp.
Har du et spørsmål?
Kontakt din lokale servicerepresentant eller besøk Zyxels Community for mer informasjon eller hjelp.
Takk
Takk til følgende sikkerhetsforskere:
- Joni Gadd for CVE-2026-0711
- Watchful IP for CVE-2026-1460
Revisjonshistorikk
28.04.2026: Første utgivelse
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.