Eric Kahlert

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pega Platform 7.1.0 até Infinity 25.1.0 **Descrição** O Pega Platform é afetado por uma vulnerabilidade de Enumeração de Usuários. Um usuário remoto não autenticado poderia determinar a validade de um nome de usuário observando diferenças nos tempos de resposta durante o processo de autenticação do usuário. Este problema está relacionado ao recurso descontinuado de autenticação básica, e mecanismos de autenticação mais seguros são recomendados. O parâmetro `username` está envolvido neste processo. **Recomendações** As versões 7.1.0 até 24.1.3 requerem atualização para a versão 24.1.4 ou posterior. As versões 24.1.4 até 24.2.3 requerem atualização para a versão 24.2.4 ou posterior. As versões 24.2.4 até 25.1.0 requerem atualização para a versão 25.1.1 ou posterior. Considere desativar o recurso de autenticação básica e adotar mecanismos de autenticação mais seguros.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pega Platform de 8.7.5 a 24.2.2 **Descrição** A Pega Platform contém uma vulnerabilidade de Referência Direta a Objetos Insegura em um componente de interface do usuário. Essa vulnerabilidade permite a leitura de dados. **Recomendações** Atualize para uma versão posterior à 24.2.2.