PT-2026-42193 · Cisco · Secure Workload

Publicado

2026-05-20

·

Atualizado

2026-06-30

·

CVE-2026-20223

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Cisco Secure Workload versões anteriores a 3.10.8.3 Cisco Secure Workload versões anteriores a 4.0.3.17
Description Validação e autenticação insuficientes nos endpoints de API REST internos do Cisco Secure Workload permitem que um invasor remoto não autenticado acesse recursos do site com privilégios de Site Admin. Ao enviar uma solicitação de API manipulada para um endpoint afetado, um invasor pode ler informações confidenciais, como telemetria de carga de trabalho e políticas de segmentação, e fazer alterações de configuração entre limites de locatários (tenants). Este problema afeta implantações SaaS e on-premises.
Recommendations Para as versões 3.10, atualizar para 3.10.8.3. Para as versões 4.0, atualizar para 4.0.3.17. Para as versões 3.9 e anteriores, migrar para uma versão segura atual.

Exploit

Correção

LPE

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07274
CVE-2026-20223

Produtos afetados

Secure Workload