Zyxel LTE3301-M209 சாதனங்கள், வயர்லெஸ் ரூட்டர் மற்றும் 4G மோடமின் செயல்பாடுகளை இணைக்கும், ஃபார்ம்வேரில் இருக்கும் முன்பே அறியப்பட்ட கடவுச்சொல்லுடன் அணுகலைப் பெறும் திறன் தொடர்பான பாதுகாப்புச் சிக்கல் (CVE-2022-40602) உள்ளது. அமைப்புகளில் ரிமோட் அட்மினிஸ்ட்ரேஷன் செயல்பாடு இயக்கப்பட்டிருந்தால், ரிமோட் அட்டாக்கரை சாதனத்தில் நிர்வாகி உரிமைகளைப் பெற சிக்கல் அனுமதிக்கிறது. மூன்றாம் தரப்பு விற்பனையாளரால் உருவாக்கப்பட்ட குறியீட்டில் பொறியியல் கடவுச்சொல்லைப் பயன்படுத்துவதன் மூலம் பாதிப்பு விளக்கப்படுகிறது.
ஃபார்ம்வேர் புதுப்பிப்பு 1.00(ABLG.6)C0 இல் சிக்கல் சரி செய்யப்பட்டது. பாதிப்பு Zyxel LTE3301-M209 மாடலில் மட்டுமே தோன்றும்;
ஆதாரம்: opennet.ru