Múltiples vulnerabilidades en SMA1000 de SonicWall Mié, 15/07/2026 - 11:34

        Aviso

Recursos Afectados
          Modelos SMA1000: 6210, 7210, 8200 V. Versiones afectadas: 12.4.3-03245, 12.4.3-03387, 12.4.3-03434, 1 2.5.0-02283, 12.5.0-02624 y 12.5.0-02800.

Descripción
          Adam Babis, de SonicWall PSIRT, ha informado sobre 2 vulnerabilidades: una de severidad crítica y otra alta, que en caso de ser explotadas, podrían permitir a una atacante provocar que el dispositivo realice solicitudes a ubicaciones no autorizadas o ejecutar comandos arbitrarios como administrador.

Identificador
          INCIBE-2026-491

Solución
          Actualizar a las versiones: 12.4.3-03453 y versiones superiores o 12.5.0-02835 y versiones superiores.

Detalle
          CVE-2026-15409: falsificación de solicitud del lado del servidor (SSRF) en la interfaz de Workplace del dispositivo SMA1000. Un atacante remoto no autenticado podría provocar que el dispositivo realice solicitudes a ubicaciones no autorizadas.CVE-2026-15410: control inadecuado posterior a la autenticación en la generación de código (inyección de código) en la consola de administración del dispositivo SMA1000 (AMC), que, en determinadas condiciones, podría permitir a un atacante remoto autenticado como administrador ejecutar comandos arbitrarios del sistema operativo.

        5 - Crítica

  Listado de referencias

          SonicWall SMA1000 Series Appliances Affected By Multiple Vulnerabilities

Etiquetas

        Actualización
        Inyección
        SSRF
        Vulnerabilidad

CVE

                        Identificador CVE
                        Severidad
                        Explotación
                        Fabricante

                  CVE-2026-15409
                  Crítica
                  No
                  SonicWall

                  CVE-2026-15410
                  Alta
                  No
                  SonicWall

Llegir l'article original