Der Hersteller von WLAN-Chipsets in vielen WLAN-Geräten hat Sicherheitsupdates veröffentlicht, die mehrere Chipset-Familien betreffen. Diese Chipsets werden unter anderem in Endgeräten wie Smartphones, Tablets, Smart Speakern sowie in Access Points und Routern eingesetzt. Da auch bestimmte DrayTek-Produkte diese Chipsets verwenden, hat der Hersteller entsprechende Firmware-Updates für die betroffenen Modelle bereitgestellt, welche die aktualisierten WLAN-Treiber enthalten.
Nach aktuellem Kenntnisstand liegen keine Berichte über eine aktive Ausnutzung dieser Sicherheitslücken vor. Dennoch empfehlen wir dringend, die vom Hersteller bereitgestellten Firmware-Updates zeitnah zu installieren. Sollte ein Update kurzfristig nicht möglich sein, empfehlen wir als vorübergehende Schutzmaßnahme, die WLAN-Funktion zu deaktivieren oder das betroffene Gerät vom übrigen Netzwerk zu trennen.
| CVE | Beschreibung | CVSS |
|---|---|---|
| CVE-2025-20710 | Integer overflow in wlan | 8.8 |
| CVE-2025-20711 | Specified type in wlan | 8.8 |
| CVE-2025-20715 | Out-of-bounds write in wlan | 7.8 |
| CVE-2025-20716 | Out-of-bounds write in wlan | 7.8 |
| CVE-2025-20718 | Stack overflow in wlan | 7.8 |
| CVE-2025-20719 | Stack overflow in wlan | 8.8 |
| CVE-2025-20720 | Heap overflow in wlan | 8.8 |
| CVE-2025-20724 | Out-of-bounds read in wlan | 5.5 |
| CVE-2025-20729 | Heap overflow in wlan | 4.2 |
| CVE-2025-20731 | Heap overflow in wlan | 5.3 |
| CVE-2025-20732 | Stack overflow in wlan | 5.3 |
| CVE-2025-20733 | Heap overflow in wlan | 7.8 |
| CVE-2025-20734 | Heap overflow in wlan | 5.3 |
| CVE-2025-20735 | Heap overflow in wlan | 7.8 |
| CVE-2025-20736 | Stack overflow in wlan | 6.7 |
| CVE-2025-20737 | Stack overflow in wlan | 7.8 |
| CVE-2025-20738 | Stack overflow in wlan | 6.7 |
| CVE-2025-20739 | Stack overflow in wlan | 6.7 |
Die Firmware-Updates wurden für die folgenden Modelle veröffentlicht. Keine anderen Modelle sind betroffen. Bitte laden Sie die Firmware für Ihr spezifisches Modell herunter und aktualisieren Sie es so schnell wie möglich, um sicherzustellen, dass Ihr System auf dem neuesten Stand bleibt.
| Modell | Aktuelle Firmware Version |
|---|---|
| VigorC410ax/C510ax | 5.3.5 |
| Vigor2133n/2762n | 3.9.9.5 |
| Vigor2135ac/Vac/FVac | 4.5.2 |
| Vigor2136ax | 5.3.5 |
| Vigor2620Ln | 3.9.9.6 |
| Vigor2765ac/Vac | 4.5.2 |
| Vigor2766ac/Vac | 4.5.2 |
| Vigor2865ac/Vac/Lac | 4.5.2 |
| Vigor2866ac/Vac/Lac | 4.5.2 |
| Vigor2927ac/Vac/Lac | 4.5.2 |
| VigorAP 903 | 1.4.20 |
Aktuelle Firmwares finden Sie unter folgendem Link:
Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de
