CVE-2023-28094
CVE-2023-28094
Em resumo
Clientes da plataforma Pega nas versões 7.4 a 8.8.x que fizeram atualização de versões anteriores a 8.x podem estar usando credenciais padrão, permitindo acesso não autorizado ao sistema.
Detalhe técnico
Clientes que fizeram upgrade para Pega 8.x a partir de versões anteriores podem manter credenciais padrão em sua configuração, possibilitando contorno de autenticação. Afeta versões 7.4 até 8.8.x e requer o caminho de atualização específico; a exploração permite acesso administrativo ou de usuário não autorizado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Pega platform clients who are using versions 7.4 through 8.8.x and have upgraded from a version prior to 8.x may be utilizing default credentials.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Pegasystems · Pega PlatformQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →