CVE-2024-28966 in Secure Connect Gateway-Applicationinformazioni

Riassunto

di VulDB • 15/06/2026

Dell SCG, nelle versioni precedenti alla 5.24.00.00, presenta una vulnerabilità di Controllo degli Accessi Improprio (Improper Access Control) nell'API REST interna per gli aggiornamenti esposta da SCG (se abilitata dall'amministratore tramite l'interfaccia utente). Un attaccante remoto con privilegi bassi potrebbe potenzialmente sfruttare questa vulnerabilità, portando all'esecuzione di determinate API applicabili solo agli utenti amministrativi sul database backend dell'applicazione, che potrebbero consentire a un utente non autorizzato l'accesso a risorse riservate e la modifica dello stato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/03/2024

Divulgazione

13/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!