Skip to main content

Elisa,

Hankin teiltä viime vuonna VMG3927-B50A reitittimen, jota myytte vielä verkkokaupassanne. Siinä on teidän koostamanne firmware versio 5.13. Uusin saatavilla oleva on 5.17.

Milloin on tulossa uusi firmware päivitys? Nykyisessä modeemin firmware-versiossa on ainakin kolme korkean luokan haavoittuvuutta, joiden CVE-numerot alla.

Modeemi on lukittu niin, että itse en voi ottaa uusinta firmware-versiota käyttöön ja näin suojata liittymäni ja kotini laitteet. 

 

Korkea tietoturvariski

CVE-2022-26413

CVE-2020-25681

CVE-2020-25682

Keskiverto tietoturvariski

CVE-2022-26414

CVE-2020-25683

CVE-2020-25687

Matala tietoturvariski

CVE-2020-25686

CVE-2020-25686

Aiheesta on ollut vuosi sitten keskustelua yhteisössä.

Ehkä viimeaikaiset tapahtumat Suomenlahdella saattavat terävöittää toimia operaattorin hallinnassa olevien kotireitittimien suhteen , ja mm. tiivistää päivityssykliä tietoturvapaikkojenkin osalta...


Joo, jotenkin toivoisi, että Elisalla otettaisiin tietoturva-asiat vakavasti myös asiakkaiden kannalta.


Asiaa on nyt varmisteltu ja Elisan versio 5.13 on sama kuin laitevalmistajan versio 5.17. Numerointi voi tuottaa epäselvyyksiä, mutta tunnettuja tietoturva-aukkoja ei tuosta versiosta löydy. 😊


Onko Elisan 5.13:ssa myös samat muut uudet ominaisuudet kuin laitevalmistajan versiossa 5.17?

 

Kehitysidea: Jos Elisan jakama versio on sama kuin toimittajan jakama räätälöinnein, niin eikö kannattaisi versioida sovellus samalla numerolla?


Kyllä. Kyseessä on sama firmis, mutta vain eri versioinnilla. Kiitos kehitysideastasi! Välitetään sitä etiäpäin. 👍


Osallistu keskusteluun