[TLP:CLEAR] SonicWall SMA1000 (modely 6210, 7210 a 8200v) opravujú 2 aktívne zneužívané zraniteľnosti
SonicWall verziami 12.4.3-03453 a 12.5.0-02835 opravuje 2 zreťaziteľné zraniteľnosti v produkte SMA1000 (modely 6210, 7210 a 8200v) [1][2]. SonicWall si je vedomý aktívneho zneužívania zraniteľností a CISA zraniteľnosti pridala na zoznam aktívne zneužívaných zraniteľností [1][3]. SonicWall taktiež uverejnil IoC, ktoré je možné hľadať v logoch [1].
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať SSRF útok [1]. Zraniteľnosť je možné zreťaziť s ďalšími zraniteľnosťami (vrátane CVE-2026-15410) a získať tak kontrolu nad postihnutým strojom s právami root [2].
Zraniteľnosť sa nachádza v produkte SMA1000 Models - 6210, 7210, 8200v vo verziách (==12.4.3-03245) OR (==12.4.3-03387) OR (==12.4.3-03434).
CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené vykonávať ľubovolné príkazy v operačnom systéme postihnutého zariadenia [1].
Zraniteľnosť sa nachádza v produkte SMA1000 Models - 6210, 7210, 8200v vo verziách (==12.4.3-03245) OR (==12.4.3-03387) OR (==12.4.3-03434).
CVSS: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
Odkazy
Za CESNET-CERTS Martin Krajči dňa 17. 7. 2026.