Risolte vulnerabilità in prodotti Cisco (AL01/260521/CSIRT-ITA)

Data:
21 Maggio 2026

Impatto Sistemico

Alto (66.66)

Sintesi

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono quattro nuove vulnerabilità, di cui una con gravità “critica” nel prodotto Secure Workload. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere alle risorse del sito con privilegi del ruolo Site Admin.

Tipologia

Authentication Bypass

Prodotti e/o versioni affette

Cisco Secure Workload

versioni 3.9.x e precedenti
3.10.x, versioni precedenti alla 3.10.8.3
4.0.x, versioni precedenti alla 4.0.3.17

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy

CVE

CVE-ID
CVE-2026-20223

Change log

Versione	Note	Data
1.0	Pubblicato il 21-05-2026	21/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

21 Maggio 2026, 09:11

CSIRT Toscana

CSIRT Toscana