SonicWall PSIRT hat vier Schwachstellen auf Appliances der SMA1000-Serie bestätigt, darunter SMA6210, SMA7210, SMA8200v und Central Management Server 
(CMS): Rechteausweitung durch SQL-Injection, Diskrepanz in der Authentifizierungsantwort ermöglicht Aufzählung von Benutzeranmeldeinformationen, 
mögliche Unicode-TOTP-Umgehungsschwachstelle für AMC, mögliche Unicode-TOTP-Umgehungsschwachstelle für Workplace/Connect Tunnel.SonicWall empfiehlt 
Organisationen, die ältere Versionen der SonicWall-Firmware verwenden, dringend, die Anweisungen des SonicWall PSIRT zu befolgen und so schnell wie 
möglich ein Upgrade durchzuführen.
WICHTIG: Es gibt keine Hinweise darauf, dass diese Sicherheitslücken bereits ausgenutzt werden.

Überblick:
• Datum der Bekanntgabe: 8. April 2026
• Advisory ID: SNWLID-2026-0003
• Betroffene Produkte: Secure Mobile Access 1000 Series
Auswirkungen:
• Privilege Escalation via SQL Injection (CVE-2026-4112)
• Authentication Response Discrepancy Allows User Credential Enumeration (CVE-2026-4113)
• Unicode Possible AMC TOTP Bypass Vulnerability (CVE-2026-4114)
• Unicode Possible Workplace/Connect Tunnel TOTP Bypass Vulnerability (CVE-2026-4116) 
CVSS:
• Privilege Escalation via SQL Injection: 7.2 (High)
• Authentication Response Discrepancy Allows User Credential Enumeration: 5.3 (Medium)
• Unicode Possible AMC TOTP Bypass Vulnerability: 6.6 (Medium)
• Unicode Possible Workplace/Connect Tunnel TOTP Bypass Vulnerability 6.0 (Medium)

Betroffene Versionen: 
12.4.3-03245 (platform-hotfix) and earlier versions
12.5.0-02283 (platform-hotfix) and earlier versions

Bereinigte Versionen:
12.4.3-03370 (March hotfix)
12.5.0-02576 (March hotfix)   

Hier geht es zum Security Advisory:

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen wir Ihnen natürlich 
gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net