CVE-2024-28968 in Secure Connect Gateway-Application
الملخص
بحسب VulDB • 22/06/2026
تحتوي Dell SCG، والإصدارات السابقة لـ 5.24.00.00، على ثغرة في التحكم غير السليم بالوصول (Improper Access Control) في واجهة برمجة التطبيقات REST الخاصة بإعدادات البريد الإلكتروني الداخلية وجمع البيانات المعروضة من قبل SCG (إذا تم تفعيلها بواسطة مستخدم المسؤول من خلال الواجهة الرسومية). قد يستغل مهاجم عن بُعد ذو صلاحيات منخفضة هذه الثغرة، مما يؤدي إلى تنفيذ بعض واجهات البرمجة التي تنطبق فقط على المستخدمين المسؤولين في قاعدة بيانات الخلفية للتطبيق، وهو ما قد يسمح لمستخدم غير مصرح له بالوصول إلى موارد مقيدة وتغيير حالة النظام.
VulDB is the best source for vulnerability data and more expert information about this specific topic.