Zyxel LTE3301-M209 gailuek, haririk gabeko bideratzaile baten eta 4G modem baten funtzioak konbinatzen dituztenak, segurtasun arazo bat dute (CVE-2022-40602) firmwarean aurrez ezagutzen den pasahitz batekin sartzeko gaitasunarekin lotuta. Arazoari esker, urruneko erasotzaile batek gailuan administratzaile-eskubideak eskura ditzake ezarpenetan urruneko administrazio-funtzioa gaituta badago. Zaurgarritasuna hirugarren saltzaile batek garatutako kodean ingeniaritza pasahitz bat erabiltzeagatik azaltzen da.
Arazoa 1.00(ABLG.6)C0 firmware eguneratzean konpondu zen. Zaurgarritasuna Zyxel LTE3301-M209 modeloan bakarrik agertzen da; antzeko LTE3301-Plus modeloak ez du arazoaren eraginik.
Iturria: opennet.ru