CVE-2026-4112

Gravedad:

Pendiente de análisis

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

09/04/2026

Última modificación:

09/04/2026

Descripción

*** Pendiente de traducción *** Improper neutralization of special elements used in an SQL command (“SQL Injection”) in SonicWall SMA1000 series appliances allows a remote authenticated attacker with read-only administrator privileges to escalate privileges to primary administrator.

Impacto

Referencias a soluciones, herramientas e información

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0003