A Cisco publicou em 15 de julho de 2026 um pacote de reforço para o RoomOS após uma revisão interna de segurança. O conjunto corrige as CVE-2026-20150, CVE-2026-20153, CVE-2026-20156, CVE-2026-20157, CVE-2026-20158 e CVE-2026-20187. A maior pontuação, 8,8, foi atribuída ao grupo de falhas de controle de acesso; as demais classes incluem validação de entrada, segurança de memória, ausência de criptografia, ciclo de vida de recursos e tratamento de condições excepcionais.
Segundo o boletim, as vulnerabilidades afetam o RoomOS independentemente da configuração. A Cisco não conhece exploração maliciosa ou divulgação pública dos problemas, mas informa que não existem soluções de contorno. A correção exige atualização para as versões indicadas no aviso: para a linha 11, as primeiras compilações corrigidas variam conforme a operação local ou conectada à nuvem; na linha 26, as correções começam nas versões 26.5.2.2 e 26.7.1.7, conforme o modo de operação. Equipes responsáveis por dispositivos de colaboração devem conferir a matriz oficial antes da atualização.
Fonte e transparência
Fonte original: Cisco PSIRT
Data de publicação original: 15/07/2026
O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.
