CVE-2023-32090
CVE-2023-32090
En resumen
Las versiones 6.1 a 7.3.1 de la plataforma Pega pueden venir con credenciales predeterminadas que los atacantes pueden usar para acceder sin autorización. Esto es crítico porque cualquier persona en internet podría potencialmente ingresar al sistema de forma ilegal.
Detalle técnico
Las credenciales predeterminadas en la plataforma Pega versiones 6.1–7.3.1 permiten que atacantes remotos obtengan acceso administrativo sin autenticación válida. La vulnerabilidad no requiere interacción del usuario y afecta sistemas expuestos a la red, resultando en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Pega platform clients who are using versions 6.1 through 7.3.1 may be
utilizing default credentials
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Pegasystems · Pega Platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →