CVE-2023-32090
CVE-2023-32090
Em resumo
Versões 6.1 a 7.3.1 da plataforma Pega podem vir com credenciais padrão que invasores conseguem usar para entrar sem permissão. Isso é crítico porque qualquer pessoa da internet poderia acessar o sistema ilegalmente.
Detalhe técnico
Credenciais padrão na plataforma Pega versões 6.1–7.3.1 permitem que atacantes remotos obtenham acesso administrativo sem autenticação válida. A vulnerabilidade não requer interação do usuário e afeta sistemas expostos à rede, resultando em comprometimento completo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Pega platform clients who are using versions 6.1 through 7.3.1 may be
utilizing default credentials
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Pegasystems · Pega PlatformQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →