Produits Zyxel

Refer: 

tunCERT/Vuln.2022-541

Version: 

1.0

Date version: 

2022-12-02

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Zyxel

  • LTE3301-M209 firware V1.00(ABLG.4)C0 et antérieures

Description: 

Une vulnérabilité à été découverte dans plusieurs produits Zyxel. L'exploitation de cette faille pourrait permettre à un attaquant distant d'obtenir un accès sur un équipement vulnérable.

Solution: 

Mettre à jour les produits Zyxel vulnérables
Téléchargement des mises à jour

Lien: 

https://www.zyxel.com/global/en/support/download/lte3301-m209/firmware

Identificants du problème: 

CVE-2022-40602

Documentation additionnelle: 

Bulletin de sécurité Zyxel
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-pre-configured-password-vulnerability-of-lte3301-m209

Date de publication: 

2022-12-02

Référence: 

541