Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации Zyxel по безопасности для устранения уязвимостей в CPE и ONT

CVEs: CVE-2022-26413, CVE-2022-26414


Описание

Компания Zyxel знает о нескольких уязвимостей, и рекомендует пользователям устанавливать соответствующие обновления микропрограммы для обеспечения оптимальной защиты.


В чём заключаются уязвимости?

CVE-2022-26413

Уязвимость внедрения команд в CGI на VMG3312-T20A может позволить злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды ОС через LAN интерфейс.

CVE-2022-26414

В некоторых внутренних функциях VMG3312-T20A была обнаружена уязвимость переполнения буфера из-за отсутствия проверки ввода.


Какие устройства уязвимы и что следует делать?

После тщательного расследования мы определили затронутые продукты, на которые распространяется гарантия и период поддержки, они указаны в таблице ниже. Мы рекомендуем пользователям устанавливать соответствующие обновления для оптимальной защиты.

Модель VMG3312-T20A, упомянутая в описании CVE, снята с продаж несколькими годами ранее. Поэтому обновления прошивки больше не поддерживаются. Мы рекомендуем пользователям этой модели заменить её на устройство нового поколения.

Обратите внимание, что таблица устройств НЕ включает специальные модели для интернет-провайдеров (ISP). Если вы являетесь интернет-провайдером, обратитесь к представителю Zyxel для получения дополнительной информации. Если вы являетесь конечным пользователем, который самостоятельно приобрел устройство, обратитесь в местную службу поддержки Zyxel.

Тип Модель Прошивки с исправлениями*
DSL/Ethernet CPE EMG3525-T50B Европа: V5.50(ABPM.6)C0
Америка: V5.50(ABSL.0)B12 в сентябре 2022 года
EMG5523-T50B Европа: V5.50(ABPM.6)C0
Америка: V5.50(ABSL.0)B12 в сентябре 2022 года
EMG5723-T50K V5.50(ABOM.7)C0
EMG6726-B10A V5.13(ABNP.7)C0 в июне 2022 года
VMG1312-T20B V5.30(ABSB.5)C0
VMG3625-T50B V5.50(ABPM.6)C0
VMG3927-B50A V5.17(ABMT.6)C0
VMG3927-B50B V5.13(ABLY.7)C0 в июне 2022 года
VMG3927-B60A V5.17(ABMT.6)C0
VMG3927-T50K V5.50(ABOM.7)C0
VMG4927-B50A V5.13(ABLY.7)C0 в июне 2022 года
VMG8623-T50B V5.50(ABPM.6)C0
VMG8825-B50A V5.17(ABMT.6)C0
VMG8825-B50B V5.17(ABNY.7)C0
VMG8825-T50K V5.50(ABOM.7)C0
VMG8825-B60A V5.17(ABMT.6)C0
VMG8825-B60B V5.17(ABNY.7)C0
XMG3927-B50A V5.17(ABMT.6)C0
XMG8825-B50A V5.17(ABMT.6)C0
DX5401-B0 V5.17(ABYO.1)C0
EX3510-B0 V5.17(ABUP.4)C1
EX5401-B0 V5.17(ABYO.1)C0
EX5501-B0 V5.17(ABRY.2)C0
Fiber ONT AX7501-B0 V5.17(ABPC.1)C0
EP240P V5.40(ABVH.0)C0
PM7300-T0 V5.42(ACBC.1)C0
PMG5317-T20B V5.40(ABKI.4)C0
PMG5617GA V5.40(ABNA.2)C0
PMG5617-T20B2 V5.41(ACBB.1)C0
PMG5622GA V5.40(ABNB.2)C0
PX7501-B0 V5.17(ABPC.1)C0

*Обратитесь за файлом в службу технической поддержки Zyxel.


Есть вопросы?

Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.


Благодарность

Спасибо Martin Petran из Accenture за сообщение об уязвимостях.


Изменения

2022-04-12: Первый выпуск
2022-04-21: Обновлена версия прошивки для VMG1312-T20B.