SonicWall - CVE-2026-15409
Date de publication :
Il s'agit d'une vulnérabilité de type Server-Side Request Forgery (SSRF) dans l'interface WorkPlace de l'appliance.
SMA1000 est une gamme d'appliances d'accès distant sécurisé destinée aux grandes organisations pour la connexion des utilisateurs et la publication d'applications internes. Elle assure l'authentification et le relais des connexions entrantes vers le réseau interne via une interface web nommée WorkPlace et une console d'administration dédiée.
Un attaquant distant, sans authentification préalable, peut envoyer une requête spécialement conçue à l'appliance. Celle-ci force alors l'appliance à émettre elle-même des requêtes réseau vers des destinations non prévues, potentiellement internes au réseau protégé. L'attaquant transforme ainsi un équipement de confiance situé en périphérie du réseau en un point de pivot vers des systèmes internes normalement inaccessibles depuis Internet. Selon SonicWall, cette faille est exploitée en pratique en combinaison avec une seconde vulnérabilité de la même appliance, une injection de code post-authentification dans la console d'administration permettant l'exécution de commandes systèmes arbitraires.
Elle permet à un attaquant non authentifié d'atteindre des services internes ou administratifs normalement non exposés.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Exploitation
CWE-918 : Server-Side Request Forgery (SSRF)
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• SMA1000 (modèles 6210, 7210, 8200v) versions platform-hotfix 12.4.3-03245, 12.4.3-03387 et 12.4.3-03434
• SMA1000 (modèles 6210, 7210, 8200v) versions platform-hotfix 12.5.0-02283, 12.5.0-02624 et 12.5.0-02800
Solutions ou recommandations
• SMA1000 (modèles 6210, 7210, 8200v) versions platform-hotfix 12.5.0-02835 et supérieures