Ir para conteúdo

Alerta de Vulnerabilidade - Cisco Secure Workload

26 Mai 2026

Alerta de Vulnerabilidade - Cisco Secure Workload

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Cisco Secure Workload
ECOSSISTEMA
Cisco
CVSS v3.1 — Resumo Técnico
Vetor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Vetor de Ataque Rede Explorável remotamente através da rede, sem necessidade de acesso físico, local ou à rede adjacente
Complexidade Baixa Basta enviar um pedido de API manipulado para o endpoint afetado; não requer condições especiais
Privilégios Nenhuns Não requer autenticação, conta ou qualquer autorização prévia no sistema alvo
Interação Nenhuma Não requer intervenção do utilizador
Impacto
(C/I/A)		 Alta / Alta / Alta Leitura de informação sensível e alterações de configuração não autorizadas com privilégios de Site Admin
Impacto lateral Alta / Alta / Alta Com privilégios de Site Admin, o atacante pode comprometer configurações e dados de múltiplos tenants para além do componente diretamente vulnerável (âmbito alterado)
Resumo Vulnerabilidade crítica de acesso não autorizado a REST APIs internas do Cisco Secure Workload. O componente não valida corretamente a autenticação e autorização no acesso a endpoints REST API internos (CWE-306), permitindo que um atacante remoto não autenticado, através de pedidos de API manipulados, aceda a recursos do sistema com os privilégios de Site Admin. A exploração bem-sucedida permite a leitura de informação sensível e a realização de alterações de configuração a múltiplos tenants.

Descrição
Foi identificada uma vulnerabilidade, CVE-2026-20223/EUVD-2026-31131, de validação e autenticação insuficientes nos endpoints internos da REST API do Cisco Secure Workload. O problema afeta o software Cisco Secure Workload Cluster, tanto em implementações locais como SaaS. [1][2] 

Impacto
A exploração remota desta vulnerabilidade permite a um atacante não autenticado aceder a recursos da plataforma com os privilégios totais da função de Administrador do site. Isto permite a leitura de informação sensível e a alteração arbitrária de configurações através das fronteiras lógicas dos tenants. [3] 

Resolução
Recomenda-se a atualização imediata das versões vulneráveis para as versões corrigidas indicadas pela Cisco [3]. 

Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-20223 
[2] - https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-31131 
[3] - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy
Última atualização em 07-09-2022