CVE-2024-28967 in Secure Connect Gateway-Applicationالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تحتوي Dell SCG، والإصدارات السابقة لـ 5.24.00.00، على ثغرة في التحكم غير السليم في الوصول (Improper Access Control) في واجهة SCG، وهي مكشوفة لواجهة برمجة تطبيقات REST صيانة داخلية (إذا تم تمكينها من قبل مستخدم المسؤول عبر واجهة المستخدم). قد يتمكن مهاجم عن بُعد ذو صلاحيات منخفضة من استغلال هذه الثغرة، مما يؤدي إلى تنفيذ واجهات برمجة تطبيقات معينة مخصصة فقط لمستخدمي المسؤول في قاعدة بيانات الخلفية للتطبيق، مما قد يسمح لمستخدم غير مصرح له بالوصول إلى موارد مقيدة وتغيير الحالة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/03/2024

إفشاء

13/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268414

EPSS

0.00349

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!