CVE-2024-28969 in Secure Connect Gateway-Applicationinformación

Resumen

por MITRE • 2024-06-13

Dell SCG, versiones anteriores a 5.24.00.00, contienen una vulnerabilidad de control de acceso inadecuado en el SCG expuesta para una API REST de actualización interna (si la habilita el usuario administrador desde la interfaz de usuario). Un atacante remoto con pocos privilegios podría explotar esta vulnerabilidad, lo que llevaría a la ejecución de ciertas API aplicables solo para usuarios administradores en la base de datos backend de la aplicación que potencialmente podría permitir que un usuario no autorizado acceda a recursos restringidos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Dell

Reservar

2024-03-13

Divulgación

2024-06-13

Moderación

aceptado

Artículo

VDB-268423

CPE

listo

EPSS

0.00424

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!