Une vulnérabilité de déni de service dans OpenSSL (CVE-2022-0778) a été découverte le 15 mars 2022. La fonction BN_mod_sqrt() dans OpenSSL, qui est utilisée pour analyser les certificats, contient un bogue qui peut la faire entrer dans une boucle sans fin. Nos produits sont concernés, le serveur HTTPS pour la gestion peut cesser de fonctionner et entraîner un redémarrage lors de l’analyse ou de l’importation d’un certificat malveillant. OpenSSL a publié une mise à jour de sécurité pour remédier à la vulnérabilité. DrayTek publiera de nouveaux firmwares avec des mises à jour de sécurité pour la vulnérabilité OpenSSL comme suit.
Modem/Routeur
| Modèle | Version de firmware | Lien de téléchargement |
| Vigor3910 | 4.3.1.1 |  |
| Vigor3900 | 1.5.1.4 | |
| Vigor3220 | 3.9.7.2 | |
| Vigor300b | 1.5.1.4 | |
| Vigor2962 | 4.3.1.1 | |
| Vigor2960 | 1.5.1.4 | |
| Vigor2952 | 3.9.7.2 | |
| Vigor2927/Vigor2927L | 4,0 | |
| Vigor2926/Vigor2926L | 3.9.8.1 | |
| Vigor2865/Vigor2865 | 4,0 | |
| Vigor2862//Vigor2862L | 3.9.8.1 | |
| Vigor2832 | 3.9.6 | |
| Vigor2766 | 4.4.2 | |
| Vigor2765 | 4.4.2 | |
| Vigor2762 | 3.9.6.4 | |
| Vigor2620/Vigor2620L | 3.9.8 | |
| Vigor2135 | 4.4.2 | |
| Vigor2133 | 3.9.6.4 | |
Point d’accès
| Modèle | Version de firmware | Lien de téléchargement |
| VigorAP 1060c | 1.4.6 | |
| VigorAP 1000 | 1.4.3 | |
| VigorAP 960c | 1.4.4 | |
| VigorAP 920R | 1.4.3 | |
| VigorAP 918R | 1.4.3 | |
| VigorAP 912c | 1.4.6 | |
| VigorAP 903 | 1.4.4 | |
| VigorAP 802 | 1.4.5 | |
Switch
| Modèle | Version de firmware | Lien de téléchargement |
| VigorSwitch G1282 | 2.7.3 | |
| VigorSwitch P1282 | 2.7.3 | |
| VigorSwitch G2100 | 2.7.3 | |
| VigorSwitch P2100 | 2.7.3 | |
| VigorSwitch G2280x | 2.7.3 | |
| VigorSwitch P2280x | 2.7.3 | |
| VigorSwitch G2540x | 2.7.3 | |
| VigorSwitch P2540x | 2.7.3 | |
| VigorSwitch G2540xs | 3.7.3 | |
| VigorSwitch P2540x | 3.7.3 | |
| VigorSwitch FX2120 | 3.7.3 | |
