### Contorno de Autenticação no Cisco IMC **Cisco** lançou atualizações para corrigir uma falha de segurança crítica que afeta o Integrated Management Controller (IMC). Esta vulnerabilidade, identificada como **CVE-2026-20093**, possui uma pontuação CVSS de 9.8, indicando sua gravidade. A vulnerabilidade decorre do manuseio inadequado de solicitações de alteração de senha. De acordo com o aviso da **Cisco**, um atacante poderia explorá-la enviando uma requisição HTTP especialmente elaborada para um dispositivo vulnerável. Uma exploração bem-sucedida poderia permitir que um atacante contornasse a autenticação, alterasse senhas de qualquer usuário (incluindo administradores) e obtivesse acesso não autorizado ao sistema. A vulnerabilidade afeta os seguintes produtos: * Sistemas de Computação de Rede Empresarial (ENCS) da Série 5000 - Corrigido na versão 4.15.5 * uCPE de Borda da Série Catalyst 8300 - Corrigido na versão 4.18.3 * Servidores Rack UCS C-Series M5 e M6 em modo standalone - Corrigido nas versões 4.3(2.260007), 4.3(6.260017) e 6.0(1.250174) * Servidores UCS E-Series M3 - Corrigido na versão 3.2.17 * Servidores UCS E-Series M6 - Corrigido na versão 4.15.3 O pesquisador de segurança "jyh" é creditado pela descoberta e relato desta vulnerabilidade. Usuários de sistemas afetados são fortemente aconselhados a aplicar os patches fornecidos. ### Execução Remota de Comandos no Smart Software Manager On-Prem Outra vulnerabilidade crítica, **CVE-2026-20160** (pontuação CVSS: 9.8), afeta o **Cisco** Smart Software Manager On-Prem (SSM On-Prem). Esta falha poderia permitir que um atacante remoto não autenticado executasse comandos arbitrários no sistema operacional subjacente. A vulnerabilidade é devido à exposição não intencional de um serviço interno. Um atacante poderia explorá-la enviando uma requisição especialmente elaborada para a API do serviço exposto. A exploração bem-sucedida concede ao atacante privilégios de nível root no sistema operacional subjacente. Patches para esta vulnerabilidade estão disponíveis na versão 9-202601 do **Cisco** SSM On-Prem. A **Cisco** declarou que esta vulnerabilidade foi descoberta internamente durante a resolução de um caso de suporte do **Cisco** Technical Assistance Center (TAC). ### Mitigação Embora nenhuma das vulnerabilidades tenha sido explorada ativamente, falhas de segurança recentes em produtos **Cisco** foram ativamente utilizadas por atores de ameaças. Dado este cenário, a **Cisco** exorta os clientes a atualizarem para as versões corrigidas o mais rápido possível para garantir proteção ideal na ausência de uma solução alternativa.