CVE-2024-28967 in Secure Connect Gateway-Applicationinformazioni

Riassunto

di VulDB • 19/06/2026

Dell SCG, nelle versioni precedenti alla 5.24.00.00, presenta una vulnerabilità di Controllo degli Accessi Improprio (Improper Access Control) nell'API REST esposta per la manutenzione interna di SCG (se abilitata dall'utente Admin tramite l'interfaccia utente). Un attaccante remoto con privilegi bassi potrebbe potenzialmente sfruttare questa vulnerabilità, portando all'esecuzione di determinate API applicabili solo agli utenti Admin sul database backend dell'applicazione, che potrebbero potenzialmente consentire a un utente non autorizzato l'accesso a risorse riservate e la modifica dello stato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/03/2024

Divulgazione

13/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!