PT-2026-42193 · Cisco · Secure Workload
Publicado
2026-05-20
·
Atualizado
2026-06-30
·
CVE-2026-20223
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Secure Workload versões anteriores a 3.10.8.3
Cisco Secure Workload versões anteriores a 4.0.3.17
Description
Validação e autenticação insuficientes nos endpoints de API REST internos do Cisco Secure Workload permitem que um invasor remoto não autenticado acesse recursos do site com privilégios de Site Admin. Ao enviar uma solicitação de API manipulada para um endpoint afetado, um invasor pode ler informações confidenciais, como telemetria de carga de trabalho e políticas de segmentação, e fazer alterações de configuração entre limites de locatários (tenants). Este problema afeta implantações SaaS e on-premises.
Recommendations
Para as versões 3.10, atualizar para 3.10.8.3.
Para as versões 4.0, atualizar para 4.0.3.17.
Para as versões 3.9 e anteriores, migrar para uma versão segura atual.
Exploit
Correção
LPE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Secure Workload