CVE-2024-28968 in Secure Connect Gateway-Applicationالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تحتوي Dell SCG، والإصدارات السابقة لـ 5.24.00.00، على ثغرة في التحكم غير السليم بالوصول (Improper Access Control) في واجهة برمجة التطبيقات REST الخاصة بإعدادات البريد الإلكتروني الداخلية وجمع البيانات المعروضة من قبل SCG (إذا تم تفعيلها بواسطة مستخدم المسؤول من خلال الواجهة الرسومية). قد يستغل مهاجم عن بُعد ذو صلاحيات منخفضة هذه الثغرة، مما يؤدي إلى تنفيذ بعض واجهات البرمجة التي تنطبق فقط على المستخدمين المسؤولين في قاعدة بيانات الخلفية للتطبيق، وهو ما قد يسمح لمستخدم غير مصرح له بالوصول إلى موارد مقيدة وتغيير حالة النظام.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Dell

حجز

13/03/2024

إفشاء

13/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268424

EPSS

0.00349

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!