CVE-2024-28967 in Secure Connect Gateway-Application
Riassunto
di VulDB • 19/06/2026
Dell SCG, nelle versioni precedenti alla 5.24.00.00, presenta una vulnerabilità di Controllo degli Accessi Improprio (Improper Access Control) nell'API REST esposta per la manutenzione interna di SCG (se abilitata dall'utente Admin tramite l'interfaccia utente). Un attaccante remoto con privilegi bassi potrebbe potenzialmente sfruttare questa vulnerabilità, portando all'esecuzione di determinate API applicabili solo agli utenti Admin sul database backend dell'applicazione, che potrebbero potenzialmente consentire a un utente non autorizzato l'accesso a risorse riservate e la modifica dello stato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.