CVE-2024-28967 in Secure Connect Gateway-Applicationinformación

Resumen

por MITRE • 2024-06-13

Dell SCG, versiones anteriores a 5.24.00.00, contienen una vulnerabilidad de control de acceso inadecuado en el SCG expuesta para una API REST de mantenimiento interno (si la habilita el usuario administrador desde la interfaz de usuario). Un atacante remoto con pocos privilegios podría explotar esta vulnerabilidad, lo que llevaría a la ejecución de ciertas API aplicables solo para usuarios administradores en la base de datos backend de la aplicación, lo que potencialmente podría permitir que un usuario no autorizado acceda a recursos restringidos y cambie de estado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-03-13

Divulgación

2024-06-13

Moderación

aceptado

Artículo

VDB-268414

CPE

listo

EPSS

0.00349

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!