Viktigt meddelande: |
CVE: CVE-2026-0711, CVE-2026-1460
Sammanfattning
Zyxel har släppt patchar för specifika firmwareversioner av sina 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT och trådlösa förlängare. Dessa uppdateringar åtgärdar sårbarheter för kommandoinjektion. Användare rekommenderas starkt att installera patcharna för att säkerställa optimalt skydd.
Vilka är sårbarheterna?
CVE-2026-0711
En sårbarhet för kommandoinjektion efter autentisering i EasyMesh-relaterade API:er i vissa firmwareversioner av4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT och trådlösa förlängare kan göra det möjligt för en autentiserad, närliggande angripare med administratörsbehörighet att utföra OS-kommandon på en drabbad enhet. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats.
CVE-2026-1460
En sårbarhet för kommandoinjektion efter autentisering i parametern ”DomainName” i DHCP-konfigurationsfilen i vissa firmwareversioner för 4G LTE/5G NR CPE, DSL/Ethernet, CPE Fiber ONT och trådlösa förlängare kan göra det möjligt för en autentiserad angripare med administratörsbehörighet att köra operativsystemskommandon på en drabbad enhet. Det är viktigt att notera att WAN-åtkomst är inaktiverad som standard på dessa enheter, och denna attack kan endast lyckas om användarkonfigurerade lösenord har komprometterats.
Vilka versioner är sårbara – och vad bör du göra?
Efter en grundlig utredning har vi identifierat de sårbara produkterna som befinner sig inom sin supportperiod för sårbarheter och släppt uppdateringar för att åtgärda sårbarheterna, vilket framgår av tabellerna nedan. Observera att tabellerna inte inkluderar anpassade modeller som är specifikt utformade för ISP-kunder. Alla produkter på marknaden som inte finns med i tabellen är inte drabbade.
Tabell 1. Modeller som påverkas avCVE-2026-0711
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| 4G LTE/5G NR CPE | NR5307 | 2.00(ACJT.1)C0 och tidigare | 2.00(ACJT.3)C0 |
| Nebula FWA515 | 1.60(ACPZ.0)C0 och tidigare | 1,60 (ACPZ.0)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5,50 (ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5,50 (ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| DX5401-B0 | 5,17 (ABYO.7.1)C0 och tidigare | 5.17(ABYO.7.2)C0 i maj 2026 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 och tidigare | 5.17(ABYO.7.2)C0 i maj 2026 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 och tidigare | 5.63(ACMU.3.1)C0 i maj 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 och tidigare | 5.63(ACLD.3.1)C0 i maj 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 och tidigare | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 och tidigare | 5.44(ACHR.6)C0 i maj 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 och tidigare | 5.44(ACHR.6)C0 i maj 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 och tidigare | 5.70(ACIF.3)C0 i maj 2026 | |
| EX5401-B0 | 5.17(ABYO.7.1)C0 och tidigare | 5.17(ABYO.7.2)C0 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 och tidigare | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 och tidigare | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 och tidigare | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 och tidigare | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 och tidigare | 5.18(ACHN.3.2)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 | |
| VMG8623-T50B | 5,50 (ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 | |
| Fiber-ONT | AX7501-B0 | 5.17(ABPC.7.1)C0 och tidigare | 5.17(ABPC.7.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 och tidigare | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 och tidigare | 5.63(ACMT.3.1)C0 i maj 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 och tidigare | 5.63(ACOJ.3.1)C0 i maj 2026 | |
| PX5302-00 | 5.44(ACNM.0)C0 och tidigare | 5.44(ACNM.0.1)C0 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 och tidigare | 5.44(ACKB.0.7)C0 | |
| Trådlösa förlängare | WE3300-00 | 5.70(ACKA.1.1)C0 och tidigare | 5.70(ACKA.2)C0 i maj 2026 |
| WX3100-T0 | 5.50(ABVL.4.9)C0 och tidigare | 5.50(ABVL.4.10)C0 | |
| WE4600-00 | 6,70 (ACKT.0)C0 och tidigare | 6,70 (ACKT.1)C0 i maj 2026 | |
| WX5600-T0 | 5,70 (ACEB.5.1)C0 och tidigare | 5.70(ACEB.6)C0 i maj 2026 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Tabell 2. Modeller som påverkas av CVE-2026-1460
| Produkt | Berörd modell | Berörd version | Tillgänglighet för patch* |
| 4G LTE/5G NR CPE | Nebula FWA70 | 1.51(ACRF.0)C0 och tidigare | 1.51(ACRF.0)V0 |
| Nebula FWA505 | 1.60(ACKO.2)C0 och tidigare | 1.60(ACKO.3)V0 | |
| Nebula FWA510 | 1.60(ACGD.0)C0 och tidigare | 1.60(ACGD.1)V0 | |
| Nebula FWA515 | 1.60(ACPZ.0)C0 och tidigare | 1.60(ACPZ.1)V0 | |
| Nebula FWA710 | 1.60(ACGC.1)C0 och tidigare | 1.60(ACGC.2)V0 | |
| Nebula LTE3301-PLUS | 1.18(ACCA.6)C0 och tidigare | 1.18(ACCA.7)V0 | |
| Nebula LTE7461-M602 | 1.15(ACEV.4)C0 och tidigare | 1.15(ACEV.4)V0 | |
| Nebula NR5101 | 1.16(ACCG.1)C0 och tidigare | 1.16(ACCG.1)V0 | |
| Nebula NR7101 | 1.16(ACCC.1)C0 och tidigare | 1.16(ACCC.2)V0 | |
| DSL/Ethernet CPE | DX3300-T0 | 5.50(ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 |
| DX3300-T1 | 5.50(ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| DX3301-T0 | 5.50(ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| DX5401-B1 | 5.17(ABYO.7.1)C0 och tidigare | 5.17(ABYO.7.2)C0 | |
| EE3301-00 | 5.63(ACMU.2.1)C0 och tidigare | 5.63(ACMU.3.1)C0 i maj 2026 | |
| EE5301-00 | 5.63(ACLD.2.1)C0 och tidigare | 5.63(ACLD.3.1)C0 i maj 2026 | |
| EE6510-10 | 5.19(ACJQ.4.1)C0 och tidigare | 5.19(ACJQ.4.2)C0 | |
| EMG3525-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5,50 (ABPM.9.8)C0 | |
| EMG5523-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5,50 (ABPM.9.8)C0 | |
| EX2210-T0 | 5.50(ACDI.2.4)C0 och tidigare | 5.50(ACDI.2.5)C0 | |
| EX3300-T0 | 5.50(ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| EX3300-T1 | 5.50(ABVY.7.1)C0 och tidigare | 5,50 (ABVY.7.2)C0 | |
| EX3301-T0 | 5,50 (ABVY.7.1)C0 och tidigare | 5.50(ABVY.7.2)C0 | |
| EX3500-T0 | 5,44 (ACHR.5.1)C0 och tidigare | 5,44 (ACHR.6)C0 i maj 2026 | |
| EX3501-T0 | 5,44 (ACHR.5.1)C0 och tidigare | 5.44(ACHR.6)C0 i maj 2026 | |
| EX3600-T0 | 5.70(ACIF.2.1)C0 och tidigare | 5.70(ACIF.3)C0 i maj 2026 | |
| EX5401-B1 | 5.17(ABYO.7.1)C0 och tidigare | 5.17(ABYO.7.2)C0 | |
| EX5512-T0 | 5.70(ACEG.5.4)C0 och tidigare | 5.70(ACEG.5.5)C0 | |
| EX5601-T0 | 5.70(ACDZ.5.1)C0 och tidigare | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX5601-T1 | 5.70(ACDZ.5.1)C0 och tidigare | 5.70(ACDZ.6)C0 i maj 2026 | |
| EX7501-B0 | 5.18(ACHN.3.1)C0 och tidigare | 5.18(ACHN.3.2)C0 | |
| EX7710-B0 | 5.18(ACAK.1.6)C0 och tidigare | 5.18(ACAK.1.7)C0 | |
| GM4100-B0 | 5.18(ACCL.2)C0 och tidigare | 5.18(ACCL.2.1)C0 | |
| VMG3625-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 | |
| VMG4005-B50A | 5.17(ABQA.3.2)C0 och tidigare | 5.17(ABQA.3.3)C0 | |
| VMG4005-B60A | 5.17(ABQA.3.2)C0 och tidigare | 5.17(ABQA.3.3)C0 | |
| VMG8623-T50B | 5.50(ABPM.9.7)C0 och tidigare | 5.50(ABPM.9.8)C0 | |
| Fiber-ONT | AM7510-00 | 5.63(ACOR.0.1)C0 och tidigare | 5.63(ACOR.0.2)C0 |
| AX7501-B1 | 5.17(ABPC.7.1)C0 och tidigare | 5.17(ABPC.7.2)C0 | |
| PE3301-00 | 5.63(ACMT.2.1)C0 och tidigare | 5.63(ACMT.3.1)C0 i maj 2026 | |
| PE5301-01 | 5.63(ACOJ.2.1)C0 och tidigare | 5.63(ACOJ.3.1)C0 i maj 2026 | |
| PX5301-T0 | 5.44(ACKB.0.6)C0 och tidigare | 5.44(ACKB.0.7)C0 | |
| PX5302-00 | 5.44(ACNM.0)C0 och tidigare | 5.44(ACNM.0.1)C0 | |
| Trådlösa förlängare | WE3300-00 | 5.70(ACKA.1.1)C0 och tidigare | 5.70(ACKA.2)C0 i maj 2026 |
| WE4600-00 | 6.70(ACKT.0)C0 och tidigare | 6.70(ACKT.1)C0 i maj 2026 | |
| WX5600-T0 | 5.70(ACEB.5.1)C0 och tidigare | 5.70(ACEB.6)C0 i maj 2026 |
* Kontakta din Zyxel-säljare eller supportteam för att få filen.
Internetleverantörer ombeds kontakta sina Zyxel-sälj- eller servicerepresentanter för ytterligare information.
För slutanvändare som har köpt sin Zyxel-enhet från en internetleverantör rekommenderar vi att ni kontaktar internetleverantörens supportteam direkt, eftersom enheten kan ha specialanpassade inställningar.
För slutanvändare som har köpt sin Zyxel-enhet själva, vänligen kontakta ditt lokala Zyxel-supportteam för att få den nya firmwarefilen och säkerställa optimalt skydd, eller besök Zyxels Community för ytterligare hjälp.
Har du en fråga?
Vänligen kontakta din lokala servicerepresentant eller besök Zyxels Community för ytterligare information eller hjälp.
Tack
Tack till följande säkerhetsforskare:
- Joni Gadd för CVE-2026-0711
- Watchful IP för CVE-2026-1460
Revisionshistorik
2026-4-28: Första utgåvan
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.