Alat Zyxel LTE3301-M209, anu ngagabungkeun fungsi router nirkabel sareng modem 4G, gaduh masalah kaamanan (CVE-2022-40602) anu aya hubunganana sareng kamampuan pikeun aksés sareng kecap konci anu tos dikenal dina firmware. Masalahna ngamungkinkeun panyerang jauh kéngingkeun hak administrator dina alat upami pungsi administrasi jauh diaktipkeun dina setélan. Kerentanan dijelaskeun ku ngagunakeun kecap konci rékayasa dina kode anu dikembangkeun ku vendor pihak katilu.
masalah ieu dibereskeun di update firmware 1.00 (ABLG.6) C0. Kerentanan ngan muncul dina model Zyxel LTE3301-M209; model LTE3301-Plus anu sami henteu kapangaruhan ku masalah.
sumber: opennet.ru