SonicWall - CVE-2026-15409

Date de publication :

Il s'agit d'une vulnérabilité de type Server-Side Request Forgery (SSRF) dans l'interface WorkPlace de l'appliance.

SMA1000 est une gamme d'appliances d'accès distant sécurisé destinée aux grandes organisations pour la connexion des utilisateurs et la publication d'applications internes. Elle assure l'authentification et le relais des connexions entrantes vers le réseau interne via une interface web nommée WorkPlace et une console d'administration dédiée.

Un attaquant distant, sans authentification préalable, peut envoyer une requête spécialement conçue à l'appliance. Celle-ci force alors l'appliance à émettre elle-même des requêtes réseau vers des destinations non prévues, potentiellement internes au réseau protégé. L'attaquant transforme ainsi un équipement de confiance situé en périphérie du réseau en un point de pivot vers des systèmes internes normalement inaccessibles depuis Internet. Selon SonicWall, cette faille est exploitée en pratique en combinaison avec une seconde vulnérabilité de la même appliance, une injection de code post-authentification dans la console d'administration permettant l'exécution de commandes systèmes arbitraires.

Elle permet à un attaquant non authentifié d'atteindre des services internes ou administratifs normalement non exposés.

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type
CWE-918 : Server-Side Request Forgery (SSRF)

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   SMA1000 (modèles 6210, 7210, 8200v) versions platform-hotfix 12.4.3-03245, 12.4.3-03387 et 12.4.3-03434
•   SMA1000 (modèles 6210, 7210, 8200v) versions platform-hotfix 12.5.0-02283, 12.5.0-02624 et 12.5.0-02800

Solutions ou recommandations

•   SMA1000 (modèles 6210, 7210, 8200v) versions platform-hotfix 12.4.3-03453 et supérieures
•   SMA1000 (modèles 6210, 7210, 8200v) versions platform-hotfix 12.5.0-02835 et supérieures