CVE-2024-28966 in Secure Connect Gateway-Application
Riassunto
di VulDB • 15/06/2026
Dell SCG, nelle versioni precedenti alla 5.24.00.00, presenta una vulnerabilità di Controllo degli Accessi Improprio (Improper Access Control) nell'API REST interna per gli aggiornamenti esposta da SCG (se abilitata dall'amministratore tramite l'interfaccia utente). Un attaccante remoto con privilegi bassi potrebbe potenzialmente sfruttare questa vulnerabilità, portando all'esecuzione di determinate API applicabili solo agli utenti amministrativi sul database backend dell'applicazione, che potrebbero consentire a un utente non autorizzato l'accesso a risorse riservate e la modifica dello stato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.