首頁 > 關於我們 > 資安公告 >

緩衝區溢出漏洞 (CVE-2024-51138 ~ CVE-2024-51139)

編號: DSA-2025-002
公告日期: 2025-03-04

我們在2024年10月9日發現了多個緩衝區溢位漏洞,並已迅速透過安全強化措施修復這些問題,為了保護你的系統,我們強烈建議你進行韌體更新,這些漏洞包含:

  • CVE-2024-51138: TR069 STUN server buffer overflow.
  • CVE-2024–51139: CGI POST integer overflow.

包含這些漏洞修復的韌體版本已於2024年11月(依機種而定)發布。我們發布此安全公告用以提醒用戶檢查其設備目前執行的韌體版本。請點擊 依設備機種進行韌體升級,以確保您的系統安全性。

受影響產品

機種 修正之韌體版本
Vigor2620 LTE 3.9.9.1 或更新
VigorLTE 200n 3.9.9.1 或更新
Vigor2133 3.9.9.2 或更新
Vigor2135 4.4.5.5 或更新
Vigor2762 3.9.9.2 或更新
Vigor2765 4.4.5.5 或更新
Vigor2766 4.4.5.5 或更新
Vigor2832 3.9.9.2 或更新
Vigor2860 / 2860 LTE 3.9.8.3 或更新
Vigor2862 / 2862 LTE 3.9.9.8 或更新
Vigor2865 / 2865 LTE / 2865L-5G 4.4.5.8 或更新
Vigor2866 / 2866 LTE 4.4.5.8 或更新
Vigor2915 4.4.5 或更新
Vigor2925 / 2925 LTE 3.9.8.3 或更新
Vigor2926 / 2926 LTE 3.9.9.8 或更新
Vigor2927 / 2927 LTE / 2927L-5G 4.4.5.8 或更新
Vigor2952 / 2952P 3.9.8.5 或更新
Vigor2962 4.3.2.9 或更新
4.4.3.2 或更新
Vigor3220 3.9.8.5 或更新
Vigor3910 4.3.2.9 或更新
4.4.3.2 或更新
Vigor3912 4.3.6.2 或更新
4.4.3.2 或更新
聯絡技術支援團隊

如果對於我們的產品有任何與安全性相關的疑慮,請聯繫 DrayTek 技術支援團隊 取得進一步聯繫。