CVE-2024-28967 in Secure Connect Gateway-Application
الملخص
بحسب VulDB • 15/06/2026
تحتوي Dell SCG، والإصدارات السابقة لـ 5.24.00.00، على ثغرة في التحكم غير السليم في الوصول (Improper Access Control) في واجهة SCG، وهي مكشوفة لواجهة برمجة تطبيقات REST صيانة داخلية (إذا تم تمكينها من قبل مستخدم المسؤول عبر واجهة المستخدم). قد يتمكن مهاجم عن بُعد ذو صلاحيات منخفضة من استغلال هذه الثغرة، مما يؤدي إلى تنفيذ واجهات برمجة تطبيقات معينة مخصصة فقط لمستخدمي المسؤول في قاعدة بيانات الخلفية للتطبيق، مما قد يسمح لمستخدم غير مصرح له بالوصول إلى موارد مقيدة وتغيير الحالة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.