CVE-2023-28094
CVE-2023-28094
En resumen
Los clientes de la plataforma Pega en versiones 7.4 a 8.8.x que realizaron actualización desde versiones anteriores a 8.x pueden estar utilizando credenciales predeterminadas, permitiendo acceso no autorizado al sistema.
Detalle técnico
Los clientes que actualizaron a Pega 8.x desde versiones anteriores pueden retener credenciales predeterminadas en su configuración, posibilitando un bypass de autenticación. Afecta versiones 7.4 hasta 8.8.x y requiere una ruta de actualización específica; la explotación permite acceso administrativo o de usuario no autorizado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Pega platform clients who are using versions 7.4 through 8.8.x and have upgraded from a version prior to 8.x may be utilizing default credentials.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Pegasystems · Pega Platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →