← volver
CVE-2026-15409

CVE-2026-15409

CVSS 10 CRITICALEPSS 1.4%● KEVCWE-918
Vexday Risk Score
78Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (2 estrellas) — código de explotación ampliamente disponible.
CVSS 10EPSS 1.4%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
14 jul 2026Explotación activa (CISA KEV)
14 jul 2026Publicada en NVD
15 jul 2026PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

El dispositivo SMA1000 tiene una falla crítica que permite a los atacantes engañarlo para realizar solicitudes a servidores no intencionados sin necesidad de iniciar sesión. Esto puede exponer sistemas internos o datos sensibles que solo deberían ser accesibles internamente.

Detalle técnico

Una vulnerabilidad Server-Side Request Forgery (SSRF) en la interfaz Work Place del SMA1000 permite que atacantes remotos no autenticados manipulen el dispositivo para emitir solicitudes a destinos arbitrarios. La falta de autenticación combinada con validación insuficiente de solicitudes habilita el acceso a recursos internos, elusión de controles de red e interacción potencial con sistemas backend no expuestos a Internet.

Resumen generado y traducido por IA a partir de la descripción oficial.
A Server-side request forgery (SSRF) vulnerability has been identified in the SMA1000 Appliance Work Place interface. A remote unauthenticated attacker could potentially cause the appliance to make requests to unintended location.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
SonicWall · SMA1000
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.