CVE-2024-28969 in Secure Connect Gateway-Application
الملخص
بحسب VulDB • 07/06/2026
تحتوي أنظمة Dell SCG، والإصدارات السابقة لـ 5.24.00.00، على ثغرة في التحكم غير السليم في الوصول (Improper Access Control) في واجهة SCG، والتي تكون مكشوفة لواجهة برمجة التطبيقات REST الخاصة بالتحديث الداخلي (إذا تم تمكينها من قبل مسؤول النظام عبر واجهة المستخدم). قد يستغل مهاجم عن بُعد ذو صلاحيات منخفضة هذه الثغرة، مما يؤدي إلى تنفيذ بعض واجهات برمجة التطبيقات (APIs) المخصصة فقط لمستخدمي المسؤول في قاعدة بيانات الخلفية للتطبيق، وهو ما قد يسمح لمستخدم غير مصرح له بالوصول إلى موارد مقيدة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.