El fabricante de dispositivos de red, Zyxel, ha hecho pública una nota de seguridad, en la que se reporta una actualización para su enrutador LTE3301- M209 y que aborda una vulnerabilidad, con el identificador CVE-2022-40602, de severidad crítica y CVSS 9.8. Desde la compañía se recomienda a los clientes y usuarios que instalen dicha actualización para una protección óptima.

Recursos afectados:

• Firmware del enrutador Zyxel LTE3301-M209 en versiones anteriores a la V1.00 (ABLG.6) C0

Solución:

Para la mitigación de estas vulnerabilidades, desde el BCSC se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.

Para solucionar este fallo, Zyxel recomienda instalar la actualización de seguridad correctiva, que se puede consultar en el siguiente enlace.