Zyxel LTE3301-M209 aparèy, ki konbine fonksyon yo nan yon routeur san fil ak yon modèm 4G, gen yon pwoblèm sekirite (CVE-2022-40602) ki gen rapò ak kapasite nan jwenn aksè ak yon modpas pre-li te ye prezan nan firmwèr la. Pwoblèm nan pèmèt yon atakè aleka jwenn dwa administratè sou aparèy la si fonksyon an administrasyon aleka pèmèt nan anviwònman yo. Se vilnerabilite a eksplike pa itilizasyon yon modpas jeni nan kòd devlope pa yon machann twazyèm pati.
Pwoblèm nan te fikse nan aktyalizasyon firmwèr 1.00(ABLG.6)C0. Vilnerabilite a parèt sèlman nan modèl Zyxel LTE3301-M209; modèl LTE3301-Plus menm jan an pa afekte pa pwoblèm nan.
Sous: opennet.ru