CVE-2026-15410
CVE-2026-15410
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 7.2EPSS 1.6%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
14 jul 2026Exploração ativa (CISA KEV)
14 jul 2026Publicada no NVD
15 jul 2026PoC pública
Velocidade de armamento
no mesmo diaaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no console de gerenciamento SMA1000 permite que um administrador autenticado execute comandos do sistema não autorizados ao injetar código malicioso. Isso é perigoso porque uma conta de admin comprometida poderia dar a um invasor controle total do equipamento.
Detalhe técnico
Vulnerabilidade de Injeção de Código (CWE-94) pós-autenticação no SMA1000 AMC permite que administradores remotos autenticados injetem e executem comandos arbitrários do sistema operacional através de controles inadequados de geração de código. O ataque requer credenciais válidas de admin e condições específicas; o impacto inclui comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Post-authentication improper control of generation of code ('Code Injection') vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) which in specific conditions could potentially enable a remote authenticated attacker as administrator to execute arbitrary OS commands.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · SMA1000PoCs públicas encontradas — 1
githubgithub.com/HORKimhab/CVE-2026-15410★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.