Cisco corrige vulnerabilidad crítica en Secure Workload que expone datos sensibles
Publicado el
Cisco ha lanzado actualizaciones para abordar una vulnerabilidad crítica en su producto Secure Workload, que podría permitir a atacantes remotos no autenticados acceder a datos sensibles. Esta vulnerabilidad, catalogada como CVE-2026-20223 y con un CVSS de 10.0, se origina en una insuficiente validación y autenticación al acceder a los puntos finales de la API REST.
Según Cisco, un atacante podría explotar esta vulnerabilidad mediante el envío de una solicitud API manipulada a un punto final afectado. Una explotación exitosa podría permitir al atacante leer información sensible y realizar cambios de configuración con los privilegios del usuario Site Admin, cruzando las fronteras de inquilinos.
La falla afecta a Cisco Secure Workload Cluster Software tanto en implementaciones SaaS como on-prem, sin importar la configuración del dispositivo. Cisco ha confirmado que no existen soluciones alternativas para mitigar esta vulnerabilidad y ha instado a los usuarios a actualizar a versiones corregidas.
Las versiones vulnerables incluyen: - Cisco Secure Workload Release 3.9 y versiones anteriores (se recomienda migrar a una versión corregida). - Cisco Secure Workload Release 3.10 (corregido en 3.10.8.3). - Cisco Secure Workload Release 4.0 (corregido en 4.0.3.17).
La compañía identificó esta vulnerabilidad durante pruebas internas de seguridad y señaló que, hasta el momento, no se ha encontrado evidencia de que haya sido explotada en entornos reales. Este anuncio llega una semana después de que Cisco informara sobre otra vulnerabilidad de máxima gravedad en Catalyst SD-WAN Controller (CVE-2026-20182, también con un CVSS de 10.0), que fue utilizada por un actor de amenazas conocido como UAT-8616 para obtener acceso no autorizado a sistemas SD-WAN.
Dada la gravedad de esta vulnerabilidad, se recomienda a los administradores de sistemas que realicen las actualizaciones necesarias de inmediato para proteger sus entornos y datos sensibles contra posibles ataques.