{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mod\u00e8les SMA1000 6210, 7210 et 8200v versions 12.5.x ant\u00e9rieures \u00e0 12.5.0-02835","product":{"name":"Secure Mobile Access","vendor":{"name":"Sonicwall","scada":false}}},{"description":"Mod\u00e8les SMA1000 6210, 7210 et 8200v versions ant\u00e9rieures \u00e0 12.4.3-03453","product":{"name":"Secure Mobile Access","vendor":{"name":"Sonicwall","scada":false}}}],"affected_systems_content":"","closed_at":null,"content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2026-15410","url":"https://www.cve.org/CVERecord?id=CVE-2026-15410"},{"name":"CVE-2026-15409","url":"https://www.cve.org/CVERecord?id=CVE-2026-15409"}],"links":[{"title":"Communication Sonicwall du 14 juillet 2026","url":"https://www.sonicwall.com/support/notices/product-notice-sma-1000-series-affected-by-multiple-vulnerabilities/kA1VN000001nv6D0AQ"},{"title":"Avis CERT-FR CERTFR-2026-AVI-0875 du 15 juillet 2026","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0875/"}],"reference":"CERTFR-2026-ALE-006","revisions":[{"description":"Version initiale","revision_date":"2026-07-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Falsification de requ\u00eates c\u00f4t\u00e9 serveur (SSRF)"}],"summary":"Le 14 juillet 2026, Sonicwall a publi\u00e9 un avis de s\u00e9curit\u00e9 concernant deux vuln\u00e9rabilit\u00e9s affectant les Secure Mobile Access (SMA) 1000.\n\nLa vuln\u00e9rabilit\u00e9 critique CVE-2026-15409 permet une falsification de requ\u00eates c\u00f4t\u00e9 serveur (SSRF) de la part d'un attaquant non authentifi\u00e9.\n\nLa vuln\u00e9rabilit\u00e9 CVE-2026-15410 permet \u00e0 un attaquant authentifi\u00e9 avec les droits administrateur d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nL'\u00e9diteur indique que ces deux vuln\u00e9rabilit\u00e9s sont activement exploit\u00e9es, sans pr\u00e9ciser s'il est possible pour un attaquant non authentifi\u00e9 de cha\u00eener l'exploitation de ces deux vuln\u00e9rabilit\u00e9s pour prendre la main sur l'\u00e9quipement.\n\nCependant, Sonicwall fournit des indicateurs de compromission \u00e0 rechercher. En cas de pr\u00e9sence de l'un de ceux-ci dans les journaux mentionn\u00e9s dans l'avis de l'\u00e9diteur, l'application des correctifs n'est pas suffisante. En effet, celui-ci recommande alors de :\n<ul>\n<li>r\u00e9installer le syst\u00e8me ; </li>\n<li>changer tous les mots de passe utilisateurs et administrateurs ; </li>\n<li>r\u00e9initialiser les mots de passe \u00e0 usage unique bas\u00e9 sur le temps (<i>TOTP</i>, <i>Time based One Time Password</i>).</li>\n</ul>","title":"Multiples vuln\u00e9rabilit\u00e9s dans Secure Mobile Access","vendor_advisories":[{"published_at":"2026-07-14","title":"Bulletin de s\u00e9curit\u00e9 Sonicwall SNWLID-2026-0008","url":"https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008"}]}
