Risques
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
Systèmes affectés
- Modèles SMA1000 6210, 7210 et 8200v versions 12.5.x antérieures à 12.5.0-02835
- Modèles SMA1000 6210, 7210 et 8200v versions antérieures à 12.4.3-03453
Résumé
De multiples vulnérabilités ont été découvertes dans Sonicwall Secure Mobile Access 1000. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une falsification de requêtes côté serveur (SSRF).
L'éditeur indique que les vulnérabilités CVE-2026-15409 et CVE-2026-15410 sont activement exploitées.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2026-0008 du 14 juillet 2026 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008
- Référence CVE CVE-2026-15409 https://www.cve.org/CVERecord?id=CVE-2026-15409
- Référence CVE CVE-2026-15410 https://www.cve.org/CVERecord?id=CVE-2026-15410