Notre fournisseur de chipset WLAN a publié des correctifs de sécurité affectant un large éventail de familles de chipsets couramment utilisé dans des appareils tels que les smartphones, les tablettes, les haut-parleurs intelligents, les points d’accès sans fil et routeurs sans fil. Puisque plusieurs produits DrayTek intègrent ces familles de chipsets, nous avons rapidement Mises à jour du micrologiciel émises pour intégrer le pilote WLAN mis à jour sur les modèles impactés.
Bien que nous ne soyons pas au courant d’aucun rapport de ces vulnérabilités exploitées dans la nature, nous recommande fortement la mise à niveau vers les versions du micrologiciel énumérées ci-dessous. Si la mise à niveau n’est pas immédiatement possible, envisagez de désactiver la fonctionnalité WLAN ou d’isoler l’appareil du reste du réseau par précaution temporaire.
Détails de vulnérabilité
| Numéro CVE | Description | CVSS |
|---|---|---|
| CVE-2025-20710 | Débordement d’entier en wlan | 8.8 |
| CVE-2025-20711 | Type spécifié dans le wlan | 8.8 |
| CVE-2025-201715 | Les hors-de-bouts écrivent en wlan | 7.8 |
| CVE-2025-20716 | Les hors-de-bouts écrivent en wlan | 7.8 |
| CVE-2025-201718 | Débordement de pile dans le wlan | 7.8 |
| CVE-2025-200719 | Débordement de pile dans le wlan | 8.8 |
| CVE-2025-20720 | Le tas déborde en wlan | 8.8 |
| CVE-2025-20724 | Les hors-de-bouts lisent en temps | 5.5 |
| CVE-2025-20729 | Le tas déborde en wlan | 4.2 4.2 |
| CVE-2025-20731 | Le tas déborde en wlan | 5.3 |
| CVE-2025-20732 | Débordement de pile dans le wlan | 5.3 |
| CVE-2025-20733 | Le tas déborde en wlan | 7.8 |
| CVE-2025-20734 | Le tas déborde en wlan | 5.3 |
| CVE-2025-20735 | Le tas déborde en wlan | 7.8 |
| CVE-2025-20736 | Débordement de pile dans le wlan | 6.7 |
| CVE-2025-20737 | Débordement de pile dans le wlan | 7.8 |
| CVE-2025-20738 | Débordement de pile dans le wlan | 6.7 |
| CVE-2025-20739 | Débordement de pile dans le wlan | 6.7 |
Les mises à jour du firmware sont publiées pour les modèles suivants. Aucun autre modèle n’est concerné. S’il vous plaît
Produits concernés et versions de micrologiciel recommandé
| Modèle | Version fixe du firmware |
|---|---|
| Vigor C410ax | 5.3.5 |
| Vigor C510ax | 5.3.5 |
| Vigor2133n / 2762n | 3.9.9.5 |
| Vigor2135ac / 2135Vac / 2135FVac | 4.5.2 |
| Vigor2136ax | 5.3.5 |
| Vigor2620Ln | 3.9.9.6 |
| Vigor2763ac | 4.5.2 |
| Vigor2765ac / 2765Vac | 4.5.2 |
| Vigor2766ac / 2766Vac | 4.5.2 |
| Vigor2865ac / 2865Vac / 2865Lac | 4.5.2 |
| Vigor2866ac / 2866Vac / 2866Lac | 4.5.2 |
| Vigor2912n | 3.8.18 |
| Vigor2915ac | 4.4.6.2 |
| Vigor2927ac / 2927Vac / 2927Lac | 4.5.1.1 |
| VigorAP 903 | 1.4.20 |