Bonjour,
Notre DSI nous a informé de la vulnérabilité CVE-2024-20353. Je souhaiterai savoir si les produits PEGA sont impactés.
Merci à vous.
Alexandre Nebout
Je ne vois aucun mot officiel publié par Pega dans le bulletin de sécurité ici. Il est préférable de créer un ticket auprès de Pega GCS pour être sûr de votre côté.
Merci d’avoir posté ceci. Veuillez ouvrir un dossier d’assistance à ce sujet, car nous aimerions approfondir cette question. Veuillez nous indiquer l’ID du dossier d’assistance lorsque vous l’ouvrez et nous le suivrons pour vous.
Merci!
@alexandren17069175 Je vois qu’on a cloturé INC-B19483 avec l’info suivant:
"
This vulnerability is specific to VPN web servers for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software.
We are not using any CisCo VPN on PegaCloud. We are using only our cloud vendor provided VPN service
.We can confirm that there is no impact on pega products.
"
En effet, j’ai demandé la cloture du ticket. Merci pour la gestion de ce ticket. Alexandre Nebout