Cisco Corrige Crítica Vulnerabilidad CVSS 10.0 en Secure Workload

Introducción

Recientemente, Cisco anunció una actualización de seguridad crítica para su plataforma Secure Workload, corrigiendo una vulnerabilidad severa catalogada con un puntaje CVSS de 10.0. Esta falla permite a atacantes remotos no autenticados acceder a datos sensibles y escalar privilegios entre inquilinos.

¿Qué sucedió?

La vulnerabilidad, identificada como CVE-2026-20223, resulta de una insuficiente validación y autenticación al acceder a los endpoints de la API REST de Secure Workload. Según Cisco, un atacante podría explotar esta falla enviando una solicitud API diseñada a un endpoint afectado, lo que podría permitirle leer información sensible y realizar cambios de configuración con los privilegios de un usuario Administrador del Sitio.

Impacto y Riesgo

Este problema afecta a las versiones de Cisco Secure Workload Cluster Software tanto en implementaciones SaaS como on-premises, sin importar la configuración del dispositivo. Cisco enfatizó que no hay soluciones alternativas para mitigar esta vulnerabilidad y la exhortación a actualizar a las versiones seguras es urgente, dada la severidad de la falla.

Recomendaciones

• Actualizar a Cisco Secure Workload Release 3.10.8.3 o 4.0.3.17.
• Monitorizar los sistemas para detectar cualquier actividad sospechosa.
• Realizar una auditoría de seguridad completa para evaluar otras posibles vulnerabilidades.

Conclusión

La rápida respuesta de Cisco para remediar esta vulnerabilidad crítica es vital para proteger los datos de los usuarios y la infraestructura de las empresas. Se recomienda a todos los usuarios de Secure Workload que implementen las actualizaciones ofrecidas lo antes posible para evitar posibles exploits.