PT-2022-22942 · Pegasystems · Pega Platform

Kane Gamble

Publicado

2022-08-22

Atualizado

2022-08-23

CVE-2022-35656

CVSS v3.1

6.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Pega Platform, versões 8.3 a 8.7.3

Descrição

A vulnerabilidade pode permitir que administradores de segurança autenticados alterem diretamente as configurações de CSRF.

Recomendações

Para as versões 8.3 a 8.7.3 da Pega Platform, considere restringir o acesso às configurações de CSRF para administradores de segurança autenticados até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2022-35656

Produtos afetados

Pega Platform

PT-2022-22942 · Pegasystems · Pega Platform

CVE-2022-35656

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4