CERTFR-2026-ALE-006

Vulnerability from certfr_alerte - Published: 2026-07-15 - Updated: 2026-07-15

Le 14 juillet 2026, Sonicwall a publié un avis de sécurité concernant deux vulnérabilités affectant les Secure Mobile Access (SMA) 1000.

La vulnérabilité critique CVE-2026-15409 permet une falsification de requêtes côté serveur (SSRF) de la part d'un attaquant non authentifié.

La vulnérabilité CVE-2026-15410 permet à un attaquant authentifié avec les droits administrateur d'exécuter du code arbitraire à distance.

L'éditeur indique que ces deux vulnérabilités sont activement exploitées, sans préciser s'il est possible pour un attaquant non authentifié de chaîner l'exploitation de ces deux vulnérabilités pour prendre la main sur l'équipement.

Cependant, Sonicwall fournit des indicateurs de compromission à rechercher. En cas de présence de l'un de ceux-ci dans les journaux mentionnés dans l'avis de l'éditeur, l'application des correctifs n'est pas suffisante. En effet, celui-ci recommande alors de :

  • réinstaller le système ;
  • changer tous les mots de passe utilisateurs et administrateurs ;
  • réinitialiser les mots de passe à usage unique basé sur le temps (TOTP, Time based One Time Password).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products
Vendor Product Description
Sonicwall Secure Mobile Access Modèles SMA1000 6210, 7210 et 8200v versions 12.5.x antérieures à 12.5.0-02835
Sonicwall Secure Mobile Access Modèles SMA1000 6210, 7210 et 8200v versions antérieures à 12.4.3-03453

Show details on source website

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Mod\u00e8les SMA1000 6210, 7210 et 8200v versions 12.5.x ant\u00e9rieures \u00e0 12.5.0-02835",
      "product": {
        "name": "Secure Mobile Access",
        "vendor": {
          "name": "Sonicwall",
          "scada": false
        }
      }
    },
    {
      "description": "Mod\u00e8les SMA1000 6210, 7210 et 8200v versions ant\u00e9rieures \u00e0 12.4.3-03453",
      "product": {
        "name": "Secure Mobile Access",
        "vendor": {
          "name": "Sonicwall",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "closed_at": null,
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2026-15410",
      "url": "https://www.cve.org/CVERecord?id=CVE-2026-15410"
    },
    {
      "name": "CVE-2026-15409",
      "url": "https://www.cve.org/CVERecord?id=CVE-2026-15409"
    }
  ],
  "initial_release_date": "2026-07-15T00:00:00",
  "last_revision_date": "2026-07-15T00:00:00",
  "links": [
    {
      "title": "Communication Sonicwall du 14 juillet 2026",
      "url": "https://www.sonicwall.com/support/notices/product-notice-sma-1000-series-affected-by-multiple-vulnerabilities/kA1VN000001nv6D0AQ"
    },
    {
      "title": "Avis CERT-FR CERTFR-2026-AVI-0875 du 15 juillet 2026",
      "url": "https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0875/"
    }
  ],
  "reference": "CERTFR-2026-ALE-006",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2026-07-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Falsification de requ\u00eates c\u00f4t\u00e9 serveur (SSRF)"
    }
  ],
  "summary": "Le 14 juillet 2026, Sonicwall a publi\u00e9 un avis de s\u00e9curit\u00e9 concernant deux vuln\u00e9rabilit\u00e9s affectant les Secure Mobile Access (SMA) 1000.\n\nLa vuln\u00e9rabilit\u00e9 critique CVE-2026-15409 permet une falsification de requ\u00eates c\u00f4t\u00e9 serveur (SSRF) de la part d\u0027un attaquant non authentifi\u00e9.\n\nLa vuln\u00e9rabilit\u00e9 CVE-2026-15410 permet \u00e0 un attaquant authentifi\u00e9 avec les droits administrateur d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nL\u0027\u00e9diteur indique que ces deux vuln\u00e9rabilit\u00e9s sont activement exploit\u00e9es, sans pr\u00e9ciser s\u0027il est possible pour un attaquant non authentifi\u00e9 de cha\u00eener l\u0027exploitation de ces deux vuln\u00e9rabilit\u00e9s pour prendre la main sur l\u0027\u00e9quipement.\n\nCependant, Sonicwall fournit des indicateurs de compromission \u00e0 rechercher. En cas de pr\u00e9sence de l\u0027un de ceux-ci dans les journaux mentionn\u00e9s dans l\u0027avis de l\u0027\u00e9diteur, l\u0027application des correctifs n\u0027est pas suffisante. En effet, celui-ci recommande alors de :\n\u003cul\u003e\n\u003cli\u003er\u00e9installer le syst\u00e8me ; \u003c/li\u003e\n\u003cli\u003echanger tous les mots de passe utilisateurs et administrateurs ; \u003c/li\u003e\n\u003cli\u003er\u00e9initialiser les mots de passe \u00e0 usage unique bas\u00e9 sur le temps (\u003ci\u003eTOTP\u003c/i\u003e, \u003ci\u003eTime based One Time Password\u003c/i\u003e).\u003c/li\u003e\n\u003c/ul\u003e",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Secure Mobile Access",
  "vendor_advisories": [
    {
      "published_at": "2026-07-14",
      "title": "Bulletin de s\u00e9curit\u00e9 Sonicwall SNWLID-2026-0008",
      "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008"
    }
  ]
}



Log in or create an account to share your comment.




Tags
Taxonomy of the tags.


Loading…

Loading…

Loading…

Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.

Sightings

Author Source Type Date Other

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Loading…

Detection rules are retrieved from Rulezet.

Loading…

Loading…