CVE-2024-28969 in Secure Connect Gateway-Application
Zusammenfassung
von VulDB • 02.06.2026
Dell SCG, Versionen vor 5.24.00.00, enthalten eine Schwachstelle für unzulässige Zugriffssteuerung (Improper Access Control) in der SCG, die für eine interne REST-API zum Aktualisieren verfügbar ist (sofern vom Administrator über die Benutzeroberfläche aktiviert). Ein entfernter Angreifer mit geringen Berechtigungen könnte diese Schwachstelle potenziell ausnutzen, was zur Ausführung bestimmter APIs führen könnte, die nur für Administratorbenutzer auf der Backend-Datenbank der Anwendung vorgesehen sind, was einem nicht autorisierten Benutzer potenziell den Zugriff auf eingeschränkte Ressourcen ermöglichen würde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.