VMG3927-B50A firmware 5.17

  • 13 October 2023
  • 5 kommenttia
  • 430 katselukerrat

Elisa,

Hankin teiltä viime vuonna VMG3927-B50A reitittimen, jota myytte vielä verkkokaupassanne. Siinä on teidän koostamanne firmware versio 5.13. Uusin saatavilla oleva on 5.17.

Milloin on tulossa uusi firmware päivitys? Nykyisessä modeemin firmware-versiossa on ainakin kolme korkean luokan haavoittuvuutta, joiden CVE-numerot alla.

Modeemi on lukittu niin, että itse en voi ottaa uusinta firmware-versiota käyttöön ja näin suojata liittymäni ja kotini laitteet. 

 

Korkea tietoturvariski

CVE-2022-26413

CVE-2020-25681

CVE-2020-25682

Keskiverto tietoturvariski

CVE-2022-26414

CVE-2020-25683

CVE-2020-25687

Matala tietoturvariski

CVE-2020-25686

CVE-2020-25686

Burnett 5 kuukautta sitten

Asiaa on nyt varmisteltu ja Elisan versio 5.13 on sama kuin laitevalmistajan versio 5.17. Numerointi voi tuottaa epäselvyyksiä, mutta tunnettuja tietoturva-aukkoja ei tuosta versiosta löydy. 😊

Katso alkuperäinen viesti

5 kommenttia

Aiheesta on ollut vuosi sitten keskustelua yhteisössä.

Ehkä viimeaikaiset tapahtumat Suomenlahdella saattavat terävöittää toimia operaattorin hallinnassa olevien kotireitittimien suhteen , ja mm. tiivistää päivityssykliä tietoturvapaikkojenkin osalta...

Joo, jotenkin toivoisi, että Elisalla otettaisiin tietoturva-asiat vakavasti myös asiakkaiden kannalta.

Käyttäjätaso 6
Kunniamerkki +13

Asiaa on nyt varmisteltu ja Elisan versio 5.13 on sama kuin laitevalmistajan versio 5.17. Numerointi voi tuottaa epäselvyyksiä, mutta tunnettuja tietoturva-aukkoja ei tuosta versiosta löydy. 😊

Onko Elisan 5.13:ssa myös samat muut uudet ominaisuudet kuin laitevalmistajan versiossa 5.17?

 

Kehitysidea: Jos Elisan jakama versio on sama kuin toimittajan jakama räätälöinnein, niin eikö kannattaisi versioida sovellus samalla numerolla?

Käyttäjätaso 5
Kunniamerkki +9

Kyllä. Kyseessä on sama firmis, mutta vain eri versioinnilla. Kiitos kehitysideastasi! Välitetään sitä etiäpäin. 👍

Osallistu keskusteluun