Cisco resolve falha crítica no Secure Workload

A Cisco disponibilizou correções para uma vulnerabilidade crítica no Cisco Secure Workload que pode permitir a atacantes remotos obter privilégios de Site Admin através das API REST da plataforma.

A falha, identificada como CVE-2026-20223, recebeu classificação CVSS de dez em dez e resulta de validação e autenticação insuficientes nos endpoints das API REST internas.

Segundo a Cisco, um atacante pode explorar a vulnerabilidade através do envio de pedidos API manipulados para endpoints afetados. Uma exploração bem-sucedida poderá permitir acesso a informação sensível e modificação de configurações entre diferentes tenants.

A vulnerabilidade afeta o Cisco Secure Workload Cluster Software em implementações SaaS e on-premises, independentemente da configuração dos dispositivos. A empresa esclarece que o problema está limitado às APIs REST internas e não afeta a interface Web de gestão. As correções foram disponibilizadas nas versões 3.10.8.3 e 4.0.3.17 do Secure Workload.

A Cisco afirma não ter conhecimento de exploração ativa da vulnerabilidade, mas recomenda a atualização imediata dos sistemas para reduzir exposição futura.

Além desta falha crítica, a empresa corrigiu também três vulnerabilidades de severidade média que afetam o ThousandEyes Virtual Appliance, ThousandEyes Enterprise Agent e switches das séries Nexus 3000 e 9000.

Segundo a Cisco, estas vulnerabilidades podem permitir execução remota de comandos com privilégios root ou do utilizador do nó, bem como provocar falhas BGP peer flap que podem originar condições de negação de serviço (DoS).

A empresa refere que não existem indícios de exploração ativa destas vulnerabilidades. Informações adicionais estão disponíveis nos avisos de segurança publicados pela Cisco.