Sicherheitsmeldung zu WLAN-Treiber-Sicherheitslücken
15.12.2025 10:28
DSA-2025-006
Unser WLAN-Chipset-Anbieter hat Sicherheitsupdates veröffentlicht, die eine Vielzahl von Chipset-Familien betreffen, die häufig in Geräten wie Smartphones, Tablets, Smart Speakern, Access Points und drahtlosen Routern verwendet werden. Da mehrere DrayTek-Produkte diese Chipset-Familien nutzen, haben wir umgehend Firmware-Updates bereitgestellt, um den aktualisierten WLAN-Treiber in den betroffenen Modellen zu integrieren.
Obwohl uns keine Berichte über die Ausnutzung dieser Sicherheitslücken bekannt sind, empfehlen wir dringend, auf die unten aufgeführten Firmware-Versionen zu aktualisieren. Falls ein Upgrade momentan nicht möglich ist, ziehen Sie in Erwägung, die WLAN-Funktionalität zu deaktivieren oder Ihr Gerät, als Vorsichtsmaßnahme, vorübergehend vom restlichen Netzwerk zu isolieren.
Die Firmware-Updates wurden für die folgenden Modelle veröffentlicht. Keine anderen Modelle sind betroffen. Bitte laden Sie die Firmware für Ihr spezifisches Modell herunter und aktualisieren Sie es so schnell wie möglich, um sicherzustellen, dass Ihr System auf dem neuesten Stand bleibt.
Obwohl uns keine Berichte über die Ausnutzung dieser Sicherheitslücken bekannt sind, empfehlen wir dringend, auf die unten aufgeführten Firmware-Versionen zu aktualisieren. Falls ein Upgrade momentan nicht möglich ist, ziehen Sie in Erwägung, die WLAN-Funktionalität zu deaktivieren oder Ihr Gerät, als Vorsichtsmaßnahme, vorübergehend vom restlichen Netzwerk zu isolieren.
| CVE | Beschreibung | CVSS |
|---|---|---|
| CVE-2025-20710 | Integer overflow in wlan | 8.8 |
| CVE-2025-20711 | Specified type in wlan | 8.8 |
| CVE-2025-20715 | Out-of-bounds write in wlan | 7.8 |
| CVE-2025-20716 | Out-of-bounds write in wlan | 7.8 |
| CVE-2025-20718 | Stack overflow in wlan | 7.8 |
| CVE-2025-20719 | Stack overflow in wlan | 8.8 |
| CVE-2025-20720 | Heap overflow in wlan | 8.8 |
| CVE-2025-20724 | Out-of-bounds read in wlan | 5.5 |
| CVE-2025-20729 | Heap overflow in wlan | 4.2 |
| CVE-2025-20731 | Heap overflow in wlan | 5.3 |
| CVE-2025-20732 | Stack overflow in wlan | 5.3 |
| CVE-2025-20733 | Heap overflow in wlan | 7.8 |
| CVE-2025-20734 | Heap overflow in wlan | 5.3 |
| CVE-2025-20735 | Heap overflow in wlan | 7.8 |
| CVE-2025-20736 | Stack overflow in wlan | 6.7 |
| CVE-2025-20737 | Stack overflow in wlan | 7.8 |
| CVE-2025-20738 | Stack overflow in wlan | 6.7 |
| CVE-2025-20739 | Stack overflow in wlan | 6.7 |
| Modell | Aktuelle Firmware Version |
|---|---|
| VigorC410ax/C510ax | 5.3.5 |
| Vigor2133n/2762n | 3.9.9.5 |
| Vigor2135ac/Vac/FVac | 4.5.2 |
| Vigor2136ax | 5.3.5 |
| Vigor2620Ln | 3.9.9.6 |
| Vigor2765ac/Vac | 4.5.2 |
| Vigor2766ac/Vac | 4.5.2 |
| Vigor2865ac/Vac/Lac | 4.5.2 |
| Vigor2866ac/Vac/Lac | 4.5.2 |
| Vigor2927ac/Vac/Lac | 4.5.2 |
| VigorAP 903 | 1.4.20 |
Aktuelle Firmwares finden Sie unter folgendem Link:
Bei sicherheitsbezogenen Fragen zu einem unserer Produkte wenden Sie sich bitte an support[@]draytek.de
