Múltiples vulnerabilidades en SMA1000 de SonicWall
Modelos SMA1000: 6210, 7210, 8200 V. Versiones afectadas: 12.4.3-03245, 12.4.3-03387, 12.4.3-03434, 1 2.5.0-02283, 12.5.0-02624 y 12.5.0-02800.
Adam Babis, de SonicWall PSIRT, ha informado sobre 2 vulnerabilidades: una de severidad crítica y otra alta, que en caso de ser explotadas, podrían permitir a una atacante provocar que el dispositivo realice solicitudes a ubicaciones no autorizadas o ejecutar comandos arbitrarios como administrador.
Actualizar a las versiones: 12.4.3-03453 y versiones superiores o 12.5.0-02835 y versiones superiores.
- CVE-2026-15409: falsificación de solicitud del lado del servidor (SSRF) en la interfaz de Workplace del dispositivo SMA1000. Un atacante remoto no autenticado podría provocar que el dispositivo realice solicitudes a ubicaciones no autorizadas.
- CVE-2026-15410: control inadecuado posterior a la autenticación en la generación de código (inyección de código) en la consola de administración del dispositivo SMA1000 (AMC), que, en determinadas condiciones, podría permitir a un atacante remoto autenticado como administrador ejecutar comandos arbitrarios del sistema operativo.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-15409 | Crítica | No | SonicWall |
| CVE-2026-15410 | Alta | No | SonicWall |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.