CVE-2024-28969 in Secure Connect Gateway-Applicationالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تحتوي أنظمة Dell SCG، والإصدارات السابقة لـ 5.24.00.00، على ثغرة في التحكم غير السليم في الوصول (Improper Access Control) في واجهة SCG، والتي تكون مكشوفة لواجهة برمجة التطبيقات REST الخاصة بالتحديث الداخلي (إذا تم تمكينها من قبل مسؤول النظام عبر واجهة المستخدم). قد يستغل مهاجم عن بُعد ذو صلاحيات منخفضة هذه الثغرة، مما يؤدي إلى تنفيذ بعض واجهات برمجة التطبيقات (APIs) المخصصة فقط لمستخدمي المسؤول في قاعدة بيانات الخلفية للتطبيق، وهو ما قد يسمح لمستخدم غير مصرح له بالوصول إلى موارد مقيدة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Dell

حجز

13/03/2024

إفشاء

13/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268423

EPSS

0.00424

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!