A SonicWall publicou uma atualização de segurança para corrigir quatro vulnerabilidades na linha SMA 1000, usada em acesso remoto seguro, incluindo uma falha de injeção SQL que pode resultar em escalonamento de privilégios administrativos.
O aviso foi divulgado em 8 de abril de 2026.
O problema mais grave é a CVE-2026-4112, com pontuação CVSS 7.2, descrita como uma vulnerabilidade de escalonamento de privilégios via SQL Injection.
Segundo a SonicWall, a exploração bem-sucedida pode permitir que um administrador com permissão apenas de leitura obtenha privilégios de administrador principal.
Além dela, o fabricante corrigiu a CVE-2026-4113, que pode permitir enumeração de credenciais de usuários, e outras duas falhas relacionadas a possíveis bypasses de TOTP, catalogadas como CVE-2026-4114 e CVE-2026-4116.
O conjunto amplia o risco para ambientes que dependem do equipamento como ponto crítico de acesso corporativo.
Os produtos afetados são appliances SMA 1000, incluindo os modelos 6210, 7210, 8200v e CMS em todos os hipervisores suportados.
A SonicWall informou que estão vulneráveis as versões 12.4.3-03245 e anteriores, assim como 12.5.0-02283 e anteriores.
Para corrigir os problemas, a empresa orienta a migração para as versões 12.4.3-03370 ou superiores e 12.5.0-02576 ou superiores.
No comunicado, a fabricante recomenda que clientes do Secure Mobile Access adotem a atualização para a versão mais recente o quanto antes.
