Notă importantă: |
CVE-uri: CVE-2026-0711, CVE-2026-1460
Rezumat
Zyxel a lansat patch-uri pentru anumite versiuni de firmware ale dispozitivelor sale 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT și Wireless Extender. Aceste actualizări remediază vulnerabilitățile de injectare de comenzi. Utilizatorilor li se recomandă insistent să instaleze patch-urile pentru a asigura o protecție optimă.
Care sunt vulnerabilitățile?
CVE-2026-0711
O vulnerabilitate de injectare de comenzi post-autentificare în API-urile legate de EasyMesh ale anumitor versiuni de firmwareale dispozitivelor 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT și Wireless Extender ar putea permite unui atacator autentificat, aflat în apropiere și cu privilegii de administrator, să execute comenzi ale sistemului de operare pe un dispozitiv afectat. Este important de reținut că accesul WAN este dezactivat în mod implicit pe aceste dispozitive, iar acest atac poate avea succes numai dacă parolele configurate de utilizator au fost compromise.
CVE-2026-1460
O vulnerabilitate de injectare de comenzi post-autentificare în parametrul „DomainName” al fișierului de configurare DHCP din anumite versiuni de firmware ale dispozitivelor 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT și Wireless Extender ar putea permite unui atacator autentificat, cu privilegii de administrator, să execute comenzi ale sistemului de operare pe un dispozitiv afectat. Este important de reținut că accesul WAN este dezactivat în mod implicit pe aceste dispozitive, iar acest atac poate avea succes numai dacă parolele configurate de utilizator au fost compromise.
Ce versiuni sunt vulnerabile și ce ar trebui să faceți?
După o investigație amănunțită, am identificat produsele vulnerabile care se află în perioada de suport pentru vulnerabilități și am lansat actualizări pentru a remedia vulnerabilitățile, așa cum se arată în tabelele de mai jos. Vă rugăm să rețineți că tabelele nu includ modele personalizate, proiectate special pentru clienții ISP. Orice produs de pe piață care nu este listat în tabel nu este afectat.
Tabelul 1. Modele afectate deCVE-2026-0711
| Produs | Model afectat | Versiune afectată | Disponibilitatea patch-urilor* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 și versiuni anterioare | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 și versiuni anterioare | 1,60 (ACPZ.0)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5.17(ABYO.7.1)C0 și versiuni anterioare | 5.17(ABYO.7.2)C0 în mai 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 și versiuni anterioare | 5.17(ABYO.7.2)C0 în mai 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 și versiuni anterioare | 5.63(ACMU.3.1)C0 în mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 și versiuni anterioare | 5.63(ACLD.3.1)C0 în mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 și versiuni anterioare | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 și versiuni anterioare | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 și versiuni anterioare | 5,50 (ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 și versiuni anterioare | 5.44(ACHR.6)C0 în mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 și versiuni anterioare | 5.44(ACHR.6)C0 în mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 și versiuni anterioare | 5.70(ACIF.3)C0 în mai 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 și versiuni anterioare | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 și versiuni anterioare | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 și versiuni anterioare | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 și versiuni anterioare | 5.70(ACDZ.6)C0 în mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 și versiuni anterioare | 5.70(ACDZ.6)C0 în mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 și versiuni anterioare | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 și versiuni anterioare | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 și versiuni anterioare | 5.50(ABPM.9.8)C0 | |
| ONT-uri cu fibră optică | AX7501-B0 | 5.17(ABPC.7.1)C0 și versiuni anterioare | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 și versiuni anterioare | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 și versiuni anterioare | 5.63(ACMT.3.1)C0 în mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 și versiuni anterioare | 5.63(ACOJ.3.1)C0 în mai 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 și versiuni anterioare | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 și versiuni anterioare | 5.44(ACKB.0.7)C0 | |
| Extensoare wireless | WE3300-00 | 5.70(ACKA.1.1)C0 și versiuni anterioare | 5.70(ACKA.2)C0 în mai 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 și versiuni anterioare | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 și versiuni anterioare | 6,70 (ACKT.1) C0 în mai 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 și versiuni anterioare | 5.70(ACEB.6)C0 în mai 2026 |
* Vă rugăm să contactați reprezentantul de vânzări Zyxel sau echipa de asistență pentru a obține fișierul.
Tabelul 2. Modele afectate de CVE-2026-1460
| Produs | Model afectat | Versiune afectată | Disponibilitatea patch-ului* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 și versiuni anterioare | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 și versiuni anterioare | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 și versiuni anterioare | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 și versiuni anterioare | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 și versiuni anterioare | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 și versiuni anterioare | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 și versiuni anterioare | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 și versiuni anterioare | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 și versiuni anterioare | 1.16(ACCC.2)V0 | |
| CPE DSL/Ethernet | DX3300-T0 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 și versiuni anterioare | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 și versiuni anterioare | 5.63(ACMU.3.1)C0 în mai 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 și versiuni anterioare | 5.63(ACLD.3.1)C0 în mai 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 și versiuni anterioare | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 și versiuni anterioare | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 și versiuni anterioare | 5.50(ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 și versiuni anterioare | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 și versiuni anterioare | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 și versiuni anterioare | 5.44(ACHR.6)C0 în mai 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 și versiuni anterioare | 5.44(ACHR.6)C0 în mai 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 și versiuni anterioare | 5.70(ACIF.3)C0 în mai 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 și versiuni anterioare | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 și versiuni anterioare | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 și versiuni anterioare | 5.70(ACDZ.6)C0 în mai 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 și versiuni anterioare | 5.70(ACDZ.6)C0 în mai 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 și versiuni anterioare | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 și versiuni anterioare | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 și versiuni anterioare | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 și versiuni anterioare | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 și versiuni anterioare | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 și versiuni anterioare | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 și versiuni anterioare | 5.50(ABPM.9.8)C0 | |
| ONT-uri cu fibră optică | AM7510-00 | 5.63(ACOR.0.1)C0 și versiuni anterioare | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 și versiuni anterioare | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 și versiuni anterioare | 5.63(ACMT.3.1)C0 în mai 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 și versiuni anterioare | 5.63(ACOJ.3.1)C0 în mai 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 și versiuni anterioare | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 și versiuni anterioare | 5.44(ACNM.0.1)C0 | |
| Extensoare wireless | WE3300-00 | 5.70(ACKA.1.1)C0 și versiuni anterioare | 5.70(ACKA.2)C0 în mai 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 și versiuni anterioare | 6.70(ACKT.1)C0 în mai 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 și versiuni anterioare | 5.70(ACEB.6)C0 în mai 2026 |
Pentru furnizorii de servicii internet (ISP), vă rugăm să contactați reprezentanții de vânzări sau de service Zyxel pentru detalii suplimentare.
Pentru utilizatorii finali care au achiziționat dispozitivul Zyxel de la un ISP, recomandăm să contactați direct echipa de asistență a ISP-ului, deoarece dispozitivul poate avea setări personalizate.
Pentru utilizatorii finali care și-au achiziționat singuri dispozitivul Zyxel, vă rugăm să contactați echipa locală de asistență Zyxel pentru a obține noul fișier de firmware, pentru a asigura o protecție optimă, sau vizitațiComunitatea Zyxel pentru asistență suplimentară.
Aveți o întrebare?
Vă rugăm să contactați reprezentantul local de service sau să vizitați comunitateaZyxel pentru informații suplimentare sau asistență.
Mulțumiri
Mulțumim următorilor cercetători în domeniul securității:
- Joni Gadd pentru CVE-2026-0711
- Watchful IP pentru CVE-2026-1460
Istoric revizii
28 aprilie 2026: Lansare inițială
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.