Producto(s) afectado(s):
- SonicWall Secure Mobile Access (SMA) 1000 Series (SMA 6210, SMA 7210, SMA 8200v) versiones:
- 12.4.3-03245
- 12.4.3-03387
- 12.4.3-03434
- 12.5.0-02283
- 12.5.0-02624
- 12.5.0-02800
Descripción
SonicWall publicó una alerta de seguridad para corregir la vulnerabilidad CVE-2026-15409 (CVSS 10), una falla crítica de tipo Server-Side Request Forgery (SSRF) que afecta a la interfaz Appliance Work Place de los dispositivos SMA1000 Series. La vulnerabilidad permite que un atacante remoto no autenticado obligue al dispositivo a realizar solicitudes HTTP hacia ubicaciones no previstas, facilitando el acceso a recursos internos o el establecimiento de un punto de apoyo para ataques posteriores.
La vulnerabilidad fue calificada con una puntuación CVSS v3.1 de 10.0 (Critical) debido a que puede explotarse remotamente sin autenticación y forma parte de una cadena de ataque observada en entornos reales. Investigaciones de Rapid7 confirmaron que la falla estaba siendo explotada activamente como Zero-Day antes de la publicación del parche.
En los incidentes observados, CVE-2026-15409 fue utilizada junto con CVE-2026-15410, una vulnerabilidad de inyección de código posterior a la autenticación. La primera proporciona el acceso inicial mediante SSRF, mientras que la segunda permite ejecutar comandos arbitrarios en el sistema operativo del dispositivo comprometido.
Solución
Se recomienda a los administradores realizar las siguientes acciones:
- Rama 12.4.3 → 12.4.3-03453 o superior.
- Rama 12.5.0 → 12.5.0-02835 o superior.