Cisco випустила оновлення безпеки для кількох критичних і високосерйозних вразливостей, серед яких головна — CVE-2026-20093 в Integrated Management Controller, також відомому як CIMC. IMC — це вбудований апаратний модуль на материнській платі серверів Cisco UCS C-Series та E-Series, який забезпечує управління сервером навіть коли операційна система вимкнена або збоїть. Вразливість знаходиться в механізмі зміни паролів і дозволяє неавтентифікованому віддаленому атакуючому надіслати спеціально сформований HTTP-запит, обійти автентифікацію, змінити паролі будь-якого користувача, включно з адміністратором, і отримати повний доступ до системи від його імені. Cisco пояснила, що проблема виникла через неправильну обробку запитів на зміну пароля. Успішна експлуатація дає змогу повністю контролювати сервер через інтерфейси XML API, веб-інтерфейс та командний рядок.

На момент публікації Cisco не виявила доказів використання вразливості в реальних атаках чи публічних proof-of-concept кодів. Для вразливих серверів немає тимчасових обхідних шляхів, тому компанія рекомендує оновити ПЗ до виправлених версій. Вразливість має оцінку CVSS 9.8 з 10 можливих і стосується всіх версій IMC на вказаних серверах до виходу патчів.