Alerta

Alerta 2026-72 Vulnerabilidad Critica en SonicWall

Producto(s) afectado(s): 

  • SonicWall Secure Mobile Access (SMA) 1000 Series (SMA 6210, SMA 7210, SMA 8200v) versiones: 
    • 12.4.3-03245  
    • 12.4.3-03387  
    • 12.4.3-03434  
    • 12.5.0-02283  
    • 12.5.0-02624  
    • 12.5.0-02800 

Descripción

SonicWall publicó una alerta de seguridad para corregir la vulnerabilidad CVE-2026-15409 (CVSS 10), una falla crítica de tipo Server-Side Request Forgery (SSRF) que afecta a la interfaz Appliance Work Place de los dispositivos SMA1000 Series. La vulnerabilidad permite que un atacante remoto no autenticado obligue al dispositivo a realizar solicitudes HTTP hacia ubicaciones no previstas, facilitando el acceso a recursos internos o el establecimiento de un punto de apoyo para ataques posteriores.  

La vulnerabilidad fue calificada con una puntuación CVSS v3.1 de 10.0 (Critical) debido a que puede explotarse remotamente sin autenticación y forma parte de una cadena de ataque observada en entornos reales. Investigaciones de Rapid7 confirmaron que la falla estaba siendo explotada activamente como Zero-Day antes de la publicación del parche.  

En los incidentes observados, CVE-2026-15409 fue utilizada junto con CVE-2026-15410, una vulnerabilidad de inyección de código posterior a la autenticación. La primera proporciona el acceso inicial mediante SSRF, mientras que la segunda permite ejecutar comandos arbitrarios en el sistema operativo del dispositivo comprometido.  

Solución

Se recomienda a los administradores realizar las siguientes acciones: 

  • Rama 12.4.312.4.3-03453 o superior.  
  • Rama 12.5.012.5.0-02835 o superior.  

Información adicional: