Risques

  • Exécution de code arbitraire à distance
  • Falsification de requêtes côté serveur (SSRF)

Systèmes affectés

  • Modèles SMA1000 6210, 7210 et 8200v versions 12.5.x antérieures à 12.5.0-02835
  • Modèles SMA1000 6210, 7210 et 8200v versions antérieures à 12.4.3-03453

Résumé

De multiples vulnérabilités ont été découvertes dans Sonicwall Secure Mobile Access 1000. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une falsification de requêtes côté serveur (SSRF).

L'éditeur indique que les vulnérabilités CVE-2026-15409 et CVE-2026-15410 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation