Vulnerabilidad en SonicOS de SonicWall (CVE-2026-0399)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
24/02/2026
Última modificación:
26/02/2026
Descripción
Múltiples vulnerabilidades de desbordamiento de búfer basado en pila post-autenticación en la interfaz de gestión de SonicOS debido a una comprobación de límites inadecuada en un endpoint de API.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* | 7.3.2-7010 (excluyendo) | |
| cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsv270:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsv470:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsv870:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página