Se ha descubierto una vulnerabilidad crítica en la interfaz Work Place de SMA1000 Appliance, catalogada como CVE-2026-15409. Esta vulnerabilidad permite a un atacante remoto no autenticado realizar solicitudes a ubicaciones no intencionadas, lo que podría tener consecuencias graves. La CVSS de esta vulnerabilidad es 10.0, lo que la clasifica como crítica.

La vulnerabilidad se debe a un problema de Server-side request forgery (SSRF) y se ha identificado en la interfaz Work Place de SMA1000 Appliance. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para hacer que el dispositivo realice solicitudes a ubicaciones no intencionadas.

¿Estás cubierto en DefensOps?

DefensOps ofrece cobertura genérica vía motor de correlación para esta vulnerabilidad, incluso en el plan Essential. Asegúrate de que tus sistemas estén protegidos contra esta amenaza. Visita nuestra página de precios o solicita una demo para obtener más información.