● CERT-FR Alertes 📅 09/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Sonicwall Secure Mobile Access

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 avril 2026 N° CERTFR-2026-AVI-0409 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Sonicwall Secure Mobile Access Gestion du document Référence CERTFR-2026-AVI-0409 Titre Multiples vulnérabilités dans Sonicwall Secure Mobile Access Date de la première version09 avril 2026 Date de la dernière version09 avril 2026 Source(s) Bulletin de sécurité SonicWall SNWLID-2026-0003 du 08 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Élévation de privilèges Systèmes affectés SMA1000 versions 12.4.3-x antérieures à 12.4.3-03387 SMA1000 versions 12.5.0-x antérieures à 12.5.0-02624 Résumé De multiples vulnérabilités ont été découvertes dans Sonicwall Secure Mobile Access. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité SonicWall SNWLID-2026-0003 du 08 avril 2026 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0003 Référence CVE CVE-2026-4112 https://www.cve.org/CVERecord?id=CVE-2026-4112 Référence CVE CVE-2026-4113 https://www.cve.org/CVERecord?id=CVE-2026-4113 Référence CVE CVE-2026-4114 https://www.cve.org/CVERecord?id=CVE-2026-4114 Référence CVE CVE-2026-4116 https://www.cve.org/CVERecord?id=CVE-2026-4116 Gestion détaillée du document le 09 avril 2026 Version initiale
← Retour