SonicWall SMA1000 तक 12.4.3-03434/12.5.0-02800 Work Place Interface अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k2.77

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SonicWall SMA1000 तक 12.4.3-03434/12.5.0-02800 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Work Place Interface का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2026-15409 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SonicWall SMA1000 तक 12.4.3-03434/12.5.0-02800 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Work Place Interface का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-918 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह psirt.global.sonicwall.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2026-15409 के रूप में जाना जाता है। 10/07/2026 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.6
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 10.0
ADP CISA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: हमला किया गया
KEV जोड़ा गया: 🔒
KEV कब तक: 🔒
KEV उपचार: 🔒
KEV Ransomware: 🔒
KEV सूचना: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

10/07/2026 CVE आरक्षित
14/07/2026 +4 दिन VulDB प्रविष्टि बनाई गई
15/07/2026 +0 दिन सलाह जारी की गई
15/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: sonicwall.com

सलाह: psirt.global.sonicwall.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-15409 (🔒)
GCVE (CVE): GCVE-0-2026-15409
GCVE (VulDB): GCVE-100-379003
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 15/07/2026 01:29 AM
अद्यतनित: 15/07/2026 04:58 AM
परिवर्तन: 15/07/2026 01:29 AM (62), 15/07/2026 04:58 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!