CVE-2026-4112
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
09/04/2026
Última modificación:
14/05/2026
Descripción
*** Pendiente de traducción *** Improper neutralization of special elements used in an SQL command (“SQL Injection”) in SonicWall SMA1000 series appliances allows a remote authenticated attacker with read-only administrator privileges to escalate privileges to primary administrator.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sonicwall:sma6210_firmware:*:*:*:*:*:*:*:* | 12.4.3-03387 (excluyendo) | |
| cpe:2.3:o:sonicwall:sma6210_firmware:*:*:*:*:*:*:*:* | 12.5.0 (incluyendo) | 12.5.0-02624 (excluyendo) |
| cpe:2.3:h:sonicwall:sma6210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sma6200_firmware:*:*:*:*:*:*:*:* | 12.4.3-03387 (excluyendo) | |
| cpe:2.3:o:sonicwall:sma6200_firmware:*:*:*:*:*:*:*:* | 12.5.0 (incluyendo) | 12.5.0-02624 (excluyendo) |
| cpe:2.3:h:sonicwall:sma6200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sma7200_firmware:*:*:*:*:*:*:*:* | 12.4.3-03387 (excluyendo) | |
| cpe:2.3:o:sonicwall:sma7200_firmware:*:*:*:*:*:*:*:* | 12.5.0 (incluyendo) | 12.5.0-02624 (excluyendo) |
| cpe:2.3:h:sonicwall:sma7200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sma7210_firmware:*:*:*:*:*:*:*:* | 12.4.3-03387 (excluyendo) | |
| cpe:2.3:o:sonicwall:sma7210_firmware:*:*:*:*:*:*:*:* | 12.5.0 (incluyendo) | 12.5.0-02624 (excluyendo) |
| cpe:2.3:h:sonicwall:sma7210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sonicwall:sma8200v:*:*:*:*:*:*:*:* | 12.4.3-03387 (excluyendo) | |
| cpe:2.3:a:sonicwall:sma8200v:*:*:*:*:*:*:*:* | 12.5.0 (incluyendo) | 12.5.0-02624 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página