Zyxel - CVE-2025-13942
Date de publication :
Une vulnérabilité dans la fonction UPnP de certains firmwares Zyxel. Elle permet à un attaquant distant d’exécuter des commandes du système d’exploitation en envoyant des requêtes UPnP SOAP spécialement conçues.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
4G LTE/5G NR CPE
• LTE3301-PLUS : versions 1.00(ABQU.8)C0 et antérieures
• NR7101 : versions 1.00(ABUV.11)C0 et antérieures
• Nebula LTE3301-PLUS : versions 1.18(ACCA.6)C0 et antérieures
• Nebula NR7101 : versions 1.16(ACCC.1)C0 et antérieures
DSL/Ethernet CPE
• DX4510-B0 : versions 5.17(ABYL.10)C0 et antérieures
• DX4510-B1 : versions 5.17(ABYL.10)C0 et antérieures
• EE6510-10 : versions 5.19(ACJQ.4)C0 et antérieures
• EMG6726-B10A : versions 5.13(ABNP.8.1)C1 et antérieures
• EX2210-T0 : versions 5.50(ACDI.2.3)C0 et antérieures
• EX3510-B0 : versions 5.17(ABUP.15.1)C0 et antérieures
• EX3510-B1 : versions 5.17(ABUP.15.1)C0 et antérieures
• EX5510-B0 : versions 5.17(ABQX.11)C0 et antérieures
• EX5512-T0 : versions 5.70(ACEG.5.3)C0 et antérieures
• EX7710-B0 : versions 5.18(ACAK.1.5)C0 et antérieures
• VMG4927-B50A : versions 5.13(ABLY.10.1)C0 et antérieures
Fiber ONTs
• PX3321-T1 : versions 5.44(ACJB.1.4)C0 et antérieures, et versions 5.44(ACHK.2)C0 et antérieures
• PX5301-T0 : versions 5.44(ACKB.0.5)C0 et antérieures
Wireless Extenders
• WX5610-B0 : versions 5.18(ACGJ.0.4)C0 et antérieures
Contournement provisoire
Solutions ou recommandations
• LTE3301-PLUS : correctif disponible en 1.00(ABQU.9)C0 ou supérieur
• NR7101 : correctif disponible en 1.00(ABUV.12)B2 ou supérieur
• Nebula LTE3301-PLUS : correctif disponible en 1.18(ACCA.6)V0 ou supérieur
• Nebula NR7101 : correctif disponible en 1.16(ACCC.1)V0 ou supérieur
DSL/Ethernet CPE
• DX4510-B0 : correctif disponible en 5.17(ABYL.10.1)C0 ou supérieur
• DX4510-B1 : correctif disponible en 5.17(ABYL.10.1)C0 ou supérieur
• EE6510-10 : correctif disponible en 5.19(ACJQ.4.1)C0 ou supérieur
• EMG6726-B10A : correctif disponible en 5.13(ABNP.8.2)C1 ou supérieur
• EX2210-T0 : correctif disponible en 5.50(ACDI.2.4)C0 ou supérieur
• EX3510-B0 : correctif disponible en 5.17(ABUP.15.2)C0 ou supérieur
• EX3510-B1 : correctif disponible en 5.17(ABUP.15.2)C0 ou supérieur
• EX5510-B0 : correctif disponible en 5.17(ABQX.11.1)C0 ou supérieur
• EX5512-T0 : correctif disponible en 5.70(ACEG.5.4)C0 ou supérieur
• EX7710-B0 : correctif disponible en 5.18(ACAK.1.6)C0 ou supérieur
• VMG4927-B50A : correctif disponible en 5.13(ABLY.10.2)C0 ou supérieur
Fiber ONTs
• PX3321-T1 : correctif disponible en 5.44(ACJB.1.5)C0 ou supérieur
• PX5301-T0 : correctif disponible en 5.44(ACKB.0.6)C0 ou supérieur
Wireless Extenders
• WX5610-B0 : correctif disponible en 5.18(ACGJ.0.5)C0 ou supérieur