Zyxel LTE3301-M209-aparatoj, kiuj kombinas la funkciojn de sendrata enkursigilo kaj 4G-modemo, havas sekurecproblemon (CVE-2022-40602) rilatan al la kapablo akiri aliron per antaŭkonata pasvorto ĉeestanta en la firmvaro. La problemo permesas al fora atakanto akiri administrantajn rajtojn sur la aparato se la fora administra funkcio estas ebligita en la agordoj. La vundebleco estas klarigita per la uzo de inĝenieristiko pasvorto en kodo evoluigita de triapartnera vendisto.
La problemo estis riparita en firmware-ĝisdatigo 1.00(ABLG.6)C0. La vundebleco aperas nur en la modelo Zyxel LTE3301-M209; la simila modelo LTE3301-Plus ne estas tuŝita de la problemo.
fonto: opennet.ru