Alert GCSA-26126 - Vulnerabilita' multiple in prodotti SonicWall SMA1000

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26126 Data: 15 Luglio 2026 Titolo: Vulnerabilita' multiple in prodotti SonicWall SMA1000 ****************************************************************** :: Descrizione del problema Sono state individuate vulnerabilita' multiple nei prodotti della serie SonicWall SMA1000. Un attaccante remoto potrebbe sfruttare alcune di queste vulnerabilita' per provocare l'esecuzione remota di codice arbitrario ed aggirare restrizioni di sicurezza su un sistema che ne sia affetto. Le vulnerabilita' CVE-2026-15409 e CVE-2026-15410 sono oggetto di sfruttamento attivo, pertanto il livello di rischio e' classificato come elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato SMA1000 Modelli - 6210, 7210, 8200v 12.4.3-03245, 12.4.3-03387 e 12.4.3-03434 (platform-hotfix) 12.5.0-02283, 12.5.0-02624 e 12.5.0-02800 (platform-hotfix) :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alle seguenti versioni: SMA1000 Modelli - 6210, 7210, 8200v 12.4.3-03453 (platform-hotfix) e versioni successive 12.5.0-02835 (platform-hotfix) e versioni successive https://www.mysonicwall.com/ :: Riferimenti SonicWall Security Advisory https://psirt.global.sonicwall.com/vuln-list https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008 Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-15409 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-15410 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaliyJAAKCRDBnEyTZRJg QmLZAKCb2EPaPNAFMzOyR+s3MEDI22Yl1QCeNkZULv1/2y1fSBX2fEOtTRqBHIk= =sGtt -----END PGP SIGNATURE-----