Viktigt meddelande: |
Zyxels säkerhetsmeddelande om sårbarheter för null-pekaravreferens och kommandoinjektion i vissa 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, säkerhetsroutrar och trådlösa förlängare
CVE: CVE-2025-11845, CVE-2025-11846, CVE-2025-11847, CVE-2025-11848, CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
Sammanfattning
Zyxel har släppt patchar för specifika firmwareversioner av sina 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, säkerhetsroutrar och trådlösa förstärkare. Dessa uppdateringar åtgärdar sårbarheter relaterade till null pointer dereference och kommandoinjektion. Användare rekommenderas starkt att installera patcharna för att upprätthålla optimalt skydd.
Vilka är sårbarheterna?
CVE-2025-11845
En sårbarhet i form av null-pekaravreferens i CGI-programmet för certifikatnedladdning i vissa firmwareversioner av 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, säkerhetsroutrar och trådlösa förlängare kan göra det möjligt för en autentiserad angripare med administratörsbehörighet att utlösa en denial-of-service-attack (DoS) genom att skicka en specialkonstruerad HTTP-förfrågan. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats.
CVE-2025-11846
En sårbarhet i form av en null-pekardereferens i CGI-programmet för kontoinställningar i vissa firmwareversioner för 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, säkerhetsroutrar och trådlösa förlängare kan göra det möjligt för en autentiserad angripare med administratörsbehörighet att utlösa en DoS-situation genom att skicka en specialkonstruerad HTTP-förfrågan. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats.
CVE-2025-11847
En sårbarhet i form av en null-pekaravreferens i CGI-programmet för IP-inställningar i vissa firmwareversioner för 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT, säkerhetsroutrar och trådlösa förlängare kan göra det möjligt för en autentiserad angripare med administratörsbehörighet att utlösa ett DoS-tillstånd genom att skicka en specialkonstruerad HTTP-förfrågan. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats.
CVE-2025-11848
En sårbarhet i form av en null-pekaravreferens i Wake-on-LAN CGI-programmet i vissa firmwareversioner för DSL/Ethernet CPE, Fiber ONT, säkerhetsroutrar och trådlösa förlängare kan göra det möjligt för en autentiserad angripare med administratörsbehörighet att utlösa ett DoS-tillstånd genom att skicka en specialkonstruerad HTTP-förfrågan. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats.
CVE-2025-13942
En sårbarhet för kommandoinjektion i UPnP-funktionen hos vissa 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT och trådlösa förlängare med vissa firmwareversioner kan göra det möjligt för en fjärrangripare att köra operativsystemskommandon på en drabbad enhet genom att skicka specialkonstruerade UPnP SOAP-förfrågningar. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och attacken kan endast utföras på distans om både WAN-åtkomst och den sårbara UPnP-funktionen har aktiverats.
CVE-2025-13943
En sårbarhet för kommandoinjektion efter autentisering i loggfilnedladdningsfunktionen hos vissa firmwareversioner för DSL/Ethernet CPE, Fiber ONT och trådlösa förlängare kan göra det möjligt för en autentiserad angripare att köra OS-kommandon på en drabbad enhet. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats.
CVE-2026-1459
En sårbarhet för kommandoinjektion efter autentisering i CGI-programmet för nedladdning av TR-369-certifikat i vissa firmwareversioner för DSL/Ethernet CPE kan göra det möjligt för en autentiserad angripare med administratörsbehörighet att utföra operativsystemskommandon på en drabbad enhet. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats
Vilka versioner är sårbara – och vad bör du göra?
Efter en grundlig undersökning har vi identifierat de sårbara produkterna som befinner sig inom supportperioden för sårbarheter och släppt uppdateringar för att åtgärda dessa sårbarheter, vilket framgår av tabellerna nedan. Observera att tabellerna inte inkluderar anpassade modeller som är specifikt utformade för ISP-kunder. Alla produkter på marknaden som inte anges i tabellen är inte drabbade.
Tabell 1. Modeller som påverkas av CVE-2025-11845
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 och tidigare | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 och tidigare | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 och tidigare | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 och tidigare | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 och tidigare | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 och tidigare | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 och tidigare | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 och tidigare | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 och tidigare | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 och tidigare | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 och tidigare | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 och tidigare | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 och tidigare | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 och tidigare | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 och tidigare | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 och tidigare | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 och tidigare | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 och tidigare | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT | AX7501-B1 | 5.17(ABPC.7)C0 och tidigare | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 och tidigare | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 och tidigare | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 och tidigare | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 och tidigare | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 och tidigare 5.44(ACHK.2)C0 och tidigare |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 och tidigare | 5.44(ACKB.0.6)C0 | |
| Säkerhetsroutrar | SCR 50AXE | 1.20(ACGN.0)C0 och tidigare | 1.30(ACGN.0)C0 |
| Trådlösa förlängare | WE3300-00 | 5.70(ACKA.1)C0 och tidigare | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 och tidigare | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 och tidigare | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 och tidigare | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 och tidigare | 5.18(ACGJ.0.5)C0 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Tabell 2. Modeller som påverkas av CVE-2025-11846
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 och tidigare | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 och tidigare | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 och tidigare | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 och tidigare | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 och tidigare | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 och tidigare | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 och tidigare | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 och tidigare | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 och tidigare | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 och tidigare | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 och tidigare | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 och tidigare | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 och tidigare | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 och tidigare | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 och tidigare | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 och tidigare | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 och tidigare | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 och tidigare | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT | AX7501-B1 | 5.17(ABPC.7)C0 och tidigare | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 och tidigare | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 och tidigare | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 och tidigare | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 och tidigare | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 och tidigare 5.44(ACHK.2)C0 och tidigare |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 och tidigare | 5.44(ACKB.0.6)C0 | |
| Säkerhetsroutrar | SCR 50AXE | 1.20(ACGN.0)C0 och tidigare | 1.30(ACGN.0)C0 |
| Trådlösa förlängare | WE3300-00 | 5.70(ACKA.1)C0 och tidigare | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 och tidigare | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 och tidigare | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 och tidigare | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 och tidigare | 5.18(ACGJ.0.5)C0 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Tabell 3. Modeller som påverkas av CVE-2025-11847
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| 4G LTE/5G NR CPE | LTE3301-PLUS | 1.00(ABQU.8)C0 och tidigare | 1.00(ABQU.9)C0 |
| Nebula FWA505 | 1.19(ACKO.0)C0 och tidigare | 1.60(ACKO.2)V0 | |
| Nebula FWA510 | 1,20 (ACGD.1)C0 och tidigare | 1.60(ACGD.0)C0 | |
| Nebula FWA515 | 1,50 (ACPZ.0)C0 och tidigare | 1,60 (ACPZ.0)V0 | |
| Nebula FWA710 | 1,20 (ACGC.0)C0 och tidigare | 1,60 (ACGC.1)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 och tidigare | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 och tidigare | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 och tidigare | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 och tidigare | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 och tidigare | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 och tidigare | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 och tidigare | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 och tidigare | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 och tidigare | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 och tidigare | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 och tidigare | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 och tidigare | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 och tidigare | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT | AX7501-B1 | 5.17(ABPC.7)C0 och tidigare | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 och tidigare | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 och tidigare | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 och tidigare | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 och tidigare | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 och tidigare 5.44(ACHK.2)C0 och tidigare |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 och tidigare | 5.44(ACKB.0.6)C0 | |
| Säkerhetsroutrar | SCR 50AXE | 1.20(ACGN.0)C0 och tidigare | 1.30(ACGN.0)C0 |
| Trådlösa förlängare | WE3300-00 | 5.70(ACKA.1)C0 och tidigare | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 och tidigare | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 och tidigare | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 och tidigare | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 och tidigare | 5.18(ACGJ.0.5)C0 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Tabell 4. Modeller som påverkas av CVE-2025-11848
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 |
| DX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 och tidigare | 5.63(ACMU.2.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 och tidigare | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 och tidigare | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 och tidigare | 5,50 (ABPM.9.7)C0 | |
| EX2210-T0 | 5.50(ACDI.2.2)C0 och tidigare | 5.50(ACDI.2.3)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 och tidigare | 5,44 (ACHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 och tidigare | 5.44(ACHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 och tidigare | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 och tidigare | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.2)C0 och tidigare | 5.70(ACEG.5.3)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 och tidigare | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 och tidigare | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 och tidigare | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT | AX7501-B1 | 5.17(ABPC.7)C0 och tidigare | 5.17(ABPC.7.1)C0 |
| PE3301-00 | 5.63(ACMT.2)C0 och tidigare | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 och tidigare | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T0 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM5100-T1 | 5.42(ACBF.4)C0 och tidigare | 5.42(ACBF.4.1)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 och tidigare | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 och tidigare | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 och tidigare 5.44(ACHK.2)C0 och tidigare |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 och tidigare | 5.44(ACKB.0.6)C0 | |
| Säkerhetsroutrar | SCR 50AXE | 1.20(ACGN.0)C0 och tidigare | 1.30(ACGN.0)C0 |
| Trådlösa förlängare | WE3300-00 | 5.70(ACKA.1)C0 och tidigare | 5.70(ACKA.1.1)C0 |
| WX3100-T0 | 5.50(ABVL.4.8)C0 och tidigare | 5.50(ABVL.4.9)C0 | |
| WX3401-B1 | 5.17(ABVE.2.9)C0 och tidigare | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 och tidigare | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 och tidigare | 5.18(ACGJ.0.5)C0 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Tabell 5. Modeller som påverkas av CVE-2025-13942
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| 4G LTE/5G NR CPE | Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 och tidigare | 1.18(ACCA.6)V0 |
| Nebula NR7101 | 1.16(ACCC.1)C0 och tidigare | 1.16(ACCC.1)V0 | |
| DSL/Ethernet CPE | DX4510-B0 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 |
| DX4510-B1 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 och tidigare | 6.80(ACPF.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 och tidigare | 5.19(ACJQ.4.1)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 och tidigare | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 och tidigare | 5.50(ACDI.2.4)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 och tidigare | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 och tidigare | 5.70(ACEG.5.4)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 och tidigare | 5.18(ACAK.1.6)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 och tidigare | 5.13(ABLY.10.2)C0 | |
| Fiber-ONT | PX3321-T1 | 5.44(ACJB.1.4)C0 och tidigare5.44(ACHK.2)C0 och tidigare | 5.44(ACJB.1.5)C05.44(ACHK.3)C0 |
| PX5301-T0 | 5.44(ACKB.0.5)C0 och tidigare | 5.44(ACKB.0.6)C0 | |
| Trådlösa förlängare | WX5610-B0 | 5.18(ACGJ.0.4)C0 och tidigare | 5.18(ACGJ.0.5)C0 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Tabell 6. Modeller som påverkas av CVE-2025-13943
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| DSL/Ethernet CPE | DM4200-B0 | 5.17(ACBS.1.5)C0 och tidigare | 5.17(ACBS.1.6)C0 |
| DX3300-T0 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| DX4510-B0 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX4510-B1 | 5.17(ABYL.10)C0 och tidigare | 5.17(ABYL.10.1)C0 | |
| DX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EE3301-00 | 5.63(ACMU.2)C0 och tidigare | 5.63(ACMU.2.1)C0 | |
| EE4410-00 | 6.80(ACPF.0)C0 och tidigare | 6.80(ACPF.1)C0 | |
| EE5301-00 | 5.63(ACLD.2)C0 och tidigare | 5.63(ACLD.2.1)C0 | |
| EE6510-10 | 5.19(ACJQ.4)C0 och tidigare | 5.19(ACJQ.4.1)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| EMG5523-T50B | 5,50 (ABPM.9.6)C0 och tidigare | 5,50 (ABPM.9.7)C0 | |
| EMG6726-B10A | 5.13(ABNP.8.1)C1 och tidigare | 5.13(ABNP.8.2)C1 | |
| EX2210-T0 | 5.50(ACDI.2.3)C0 och tidigare | 5.50(ACDI.2.4)C0 | |
| EX3300-T0 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| EX3300-T1 | 5.50(ABVY.7)C0 och tidigare | 5.50(ABVY.7.1)C0 | |
| EX3301-T0 | 5,50 (ABVY.7)C0 och tidigare | 5,50 (ABVY.7.1)C0 | |
| EX3500-T0 | 5,44 (ACHR.5)C0 och tidigare | 5.44(ABHR.5.1)C0 | |
| EX3501-T0 | 5,44 (ACHR.5) C0 och tidigare | 5.44(ABHR.5.1)C0 | |
| EX3510-B0 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3510-B1 | 5.17(ABUP.15.1)C0 och tidigare | 5.17(ABUP.15.2)C0 | |
| EX3600-T0 | 5.70(ACIF.2)C0 och tidigare | 5.70(ACIF.2.1)C0 | |
| EX5401-B1 | 5.17(ABYO.7)C0 och tidigare | 5.17(ABYO.7.1)C0 | |
| EX5510-B0 | 5.17(ABQX.11)C0 och tidigare | 5.17(ABQX.11.1)C0 | |
| EX5512-T0 | 5.70(ACEG.5.3)C0 och tidigare | 5.70(ACEG.5.4)C0 | |
| EX5601-T0 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX5601-T1 | 5.70(ACDZ.5)C0 och tidigare | 5.70(ACDZ.5.1)C0 | |
| EX7501-B0 | 5.18(ACHN.3)C0 och tidigare | 5.18(ACHN.3.1)C0 | |
| EX7710-B0 | 5.18(ACAK.1.5)C0 och tidigare | 5.18(ACAK.1.6)C0 | |
| GM4100-B0 | 5.18(ACCL.1.1)C0 och tidigare | 5.18(ACCL.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.1)C0 och tidigare | 5.17(ABQA.3.2)C0 | |
| VMG4927-B50A | 5.13(ABLY.10.1)C0 och tidigare | 5.13(ABLY.10.2)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.6)C0 och tidigare | 5.50(ABPM.9.7)C0 | |
| Fiber-ONT | AM7510-00 | 5.63(ACOR.0)C0 och tidigare | 5,63 (ACOR.0.1)C0 |
| AX7501-B1 | 5.17(ABPC.7)C0 och tidigare | 5.17(ABPC.7.1)C0 | |
| PE3301-00 | 5.63(ACMT.2)C0 och tidigare | 5.63(ACMT.2.1)C0 | |
| PE5301-01 | 5.63(ACOJ.2)C0 och tidigare | 5.63(ACOJ.2.1)C0 | |
| PM3100-T0 | 5.42(ACBF.4.1)C0 och tidigare | 5.42(ACBF.4.2)C0 | |
| PM5100-T0 | 5.42(ACBF.4.1)C0 och tidigare | 5.42(ACBF.4.2)C0 | |
| PM5100-T1 | 5.42(ACBF.4.1)C0 och tidigare | 5.42(ACBF.4.2)C0 | |
| PM7300-T0 | 5.42(ABYY.4)C0 och tidigare | 5.42(ABYY.4.1)C0 | |
| PM7500-00 | 5.61(ACKK.1.1)C0 och tidigare | 5.61(ACKK.1.2)C0 | |
| PX3321-T1 |
5.44(ACJB.1.4)C0 och tidigare 5.44(ACHK.2)C0 och tidigare |
5.44(ACJB.1.5)C0 5.44(ACHK.3)C0 |
|
| PX5301-T0 | 5.44(ACKB.0.5)C0 och tidigare | 5.44(ACKB.0.6)C0 | |
| Trådlösa förlängare | WE3300-00 | 5.70(ACKA.1)C0 och tidigare | 5.70(ACKA.1.1)C0 |
| WE4600-00 | 6.70(ACKT.0)B8 och tidigare | 6.70(ACKT.0)C0 | |
| WX3100-T0 | 5.50(ABVL.4.8)C0 och tidigare | 5,50 (ABVL.4.9)C0 | |
| WX3401-B1 | 5,17 (ABVE.2.9)C0 och tidigare | 5,17 (ABVE.2.10)C0 | |
| WX5600-T0 | 5,70 (ACEB.5) C0 och tidigare | 5.70(ACEB.5.1)C0 | |
| WX5610-B0 | 5.18(ACGJ.0.4)C0 och tidigare | 5.18(ACGJ.0.5)C0 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Tabell 7. Modeller som påverkas av CVE-2026-1459
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| DSL/Ethernet CPE | DX5401-B1 | 5.17(ABYO.7.1)C0 och tidigare | 5.17(ABYO.7.2)C0 i mars 2026 |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 i mars 2026 | |
| EMG5523-T50B | 5,50 (ABPM.9.7)C0 och tidigare | 5,50 (ABPM.9.8)C0 i mars 2026 | |
| VMG3625-T50B | 5,50 (ABPM.9.7)C0 och tidigare | 5,50 (ABPM.9.8)C0 i mars 2026 | |
| VMG3625-T50C | 5,50 (ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 i mars 2026 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 i mars 2026 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Internetleverantörer ombeds kontakta Zyxels sälj- eller servicerepresentanter för ytterligare information.
För slutanvändare som har köpt sin Zyxel-enhet från en internetleverantör rekommenderar vi att ni kontaktar internetleverantörens supportteam direkt, eftersom enheten kan ha specialanpassade inställningar.
För slutanvändare som har köpt sin Zyxel-enhet själva, vänligen kontakta ditt lokala Zyxel-supportteam för att få den nya firmwarefilen och säkerställa optimalt skydd, eller besök Zyxels Community för ytterligare hjälp.
Har du en fråga?
Vänligen kontakta din lokala servicerepresentant eller besök Zyxels Community för ytterligare information eller hjälp.
Tack
Tack till följande säkerhetsforskare:
- Tiantai Zhang från Purdue University för CVE-2025-11845, CVE-2025-11846, CVE-2025-11847 och CVE-2025-11848
- Víctor Fresco (@hacefresko) för CVE-2025-13942 och CVE-2025-13943
- Watchful IP för CVE-2026-1459
Revisionshistorik
2026-02-24: Första utgåvan
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.