Cisco ha revelado una vulnerabilidad crítica (CVE-2026-20223) en su plataforma Secure Workload que permite a atacantes no autenticados acceder sin autorización a recursos sensibles mediante APIs internas REST mal configuradas. La falla con una puntuación CVSS de 10.0, clasificada como CWE-306, posibilita la obtención de privilegios de administrador de sitio, comprometiendo la confidencialidad, integridad y disponibilidad en entornos SaaS y locales.
CVE y severidad
| CVE | CVSS Base | Severidad | Componente afectado |
|---|---|---|---|
| CVE-2026-20223 | 10.0 (Crítica) | Crítica | APIs REST internas de Cisco Secure Workload Cluster Software |
Productos afectados
| Fabricante | Producto | Componentes | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Cisco | Secure Workload Cluster Software | APIs REST internas | 3.9 y anteriores (requiere migración), 3.10 hasta 3.10.8.2, 4.0 hasta 4.0.3.16 | SaaS y on-premises |
Solución
Actualizar a Cisco Secure Workload versión 3.10.8.3, 4.0.3.17 o superior; para SaaS las correcciones ya están aplicadas automáticamente.
Recomendaciones
Priorizar la actualización inmediata de sistemas afectados y revisar exposición de APIs internas; monitorizar actividad anómala y cambios no autorizados para mitigar riesgos adicionales.