[TLP:CLEAR] SonicWall SMA1000 (modely 6210, 7210 a 8200v) opravujú 2 aktívne zneužívané zraniteľnosti

SonicWall verziami 12.4.3-03453 a 12.5.0-02835 opravuje 2 zreťaziteľné zraniteľnosti v produkte SMA1000 (modely 6210, 7210 a 8200v) [1][2]. SonicWall si je vedomý aktívneho zneužívania zraniteľností a CISA zraniteľnosti pridala na zoznam aktívne zneužívaných zraniteľností [1][3]. SonicWall taktiež uverejnil IoC, ktoré je možné hľadať v logoch [1].

SonicWall SMA1000 - SSRF (CVE-2026-15409)
CVSS 10.0 (Critical)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať SSRF útok [1]. Zraniteľnosť je možné zreťaziť s ďalšími zraniteľnosťami (vrátane CVE-2026-15410) a získať tak kontrolu nad postihnutým strojom s právami root [2].

Zraniteľnosť sa nachádza v produkte SMA1000 Models - 6210, 7210, 8200v vo verziách (==12.4.3-03245) OR (==12.4.3-03387) OR (==12.4.3-03434).

CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

SonicWall SMA1000 - OS command injection (CVE-2026-15410)
CVSS 7.2 (High)

Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené vykonávať ľubovolné príkazy v operačnom systéme postihnutého zariadenia [1].

Zraniteľnosť sa nachádza v produkte SMA1000 Models - 6210, 7210, 8200v vo verziách (==12.4.3-03245) OR (==12.4.3-03387) OR (==12.4.3-03434).

CVSS: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Viac informácií:


Za CESNET-CERTS Martin Krajči dňa 17. 7. 2026.

CESNET-CERTS Logo