Vulnerabilidad Crítica en Cisco Secure Workload Expone Datos Sensibles
**Cisco** ha lanzado parches para una vulnerabilidad crítica en su plataforma Secure Workload. La falla, **CVE-2026-20223**, podría permitir a atacantes remotos no autenticados acceder a datos sensibles y realizar cambios de configuración no autorizados.
### Vulnerabilidad Crítica en Cisco Secure Workload
Se ha descubierto una vulnerabilidad de máxima severidad en **Cisco** Secure Workload, que podría permitir a los atacantes acceder a datos sensibles sin autenticación. La vulnerabilidad, identificada como **CVE-2026-20223**, tiene una puntuación CVSS de 10.0, lo que indica su naturaleza crítica.
### Detalles Técnicos
La vulnerabilidad se origina en mecanismos insuficientes de validación y autenticación al acceder a los endpoints de la API REST. Según **Cisco**, un atacante podría explotarla enviando una solicitud de API manipulada a un endpoint vulnerable. La explotación exitosa podría otorgar al atacante la capacidad de leer información sensible y modificar configuraciones entre límites de inquilinos (tenant boundaries), con los privilegios del usuario Site Admin.
### Impacto
La falla afecta al Software de Clúster de Cisco Secure Workload tanto en implementaciones SaaS como on-premise, independientemente de la configuración del dispositivo. **Cisco** ha declarado que no existen soluciones alternativas disponibles para mitigar la vulnerabilidad, enfatizando la necesidad de aplicar parches de inmediato.
### Versiones Afectadas y Correcciones
**Cisco** ha abordado la vulnerabilidad en las siguientes versiones:
* Cisco Secure Workload Release 3.9 y anteriores: Migrar a una versión corregida.
* Cisco Secure Workload Release 3.10: Corregida en 3.10.8.3.
* Cisco Secure Workload Release 4.0: Corregida en 4.0.3.17.
### Descubrimiento y Explotación
**Cisco** descubrió la vulnerabilidad durante pruebas de seguridad internas. La compañía informa que no hay evidencia de que la vulnerabilidad esté siendo explotada en la naturaleza (in the wild).
### Vulnerabilidades Recientes de Cisco
Esta divulgación sigue a un anuncio reciente sobre otra falla crítica de bypass de autenticación en el Controlador SD-WAN de Cisco Catalyst (**CVE-2026-20182**). Esta vulnerabilidad está siendo activamente explotada por un actor de amenazas conocido como UAT-8616 para obtener acceso no autorizado a sistemas SD-WAN.