Mae gan ddyfeisiau Zyxel LTE3301-M209, sy'n cyfuno swyddogaethau llwybrydd diwifr a modem 4G, broblem diogelwch (CVE-2022-40602) sy'n ymwneud â'r gallu i gael mynediad gyda chyfrinair hysbys sy'n bresennol yn y firmware. Mae'r broblem yn caniatáu i ymosodwr o bell ennill hawliau gweinyddwr ar y ddyfais os yw'r swyddogaeth gweinyddu o bell wedi'i galluogi yn y gosodiadau. Esbonnir y bregusrwydd trwy ddefnyddio cyfrinair peirianneg mewn cod a ddatblygwyd gan werthwr trydydd parti.
Roedd y broblem yn sefydlog yn y diweddariad cadarnwedd 1.00(ABLG.6)C0. Mae'r bregusrwydd yn ymddangos yn y model Zyxel LTE3301-M209 yn unig; nid yw'r broblem yn effeithio ar y model LTE3301-Plus tebyg.
Ffynhonnell: opennet.ru