CVE-2024-28967 in Secure Connect Gateway-Application
要約
〜によって VulDB • 2026年06月15日
Dell SCGのバージョン5.24.00.00より前には、内部メンテナンス用REST API(管理者ユーザーがUIから有効化した場合に公開される)におけるImproper Access Controlの脆弱性が存在します。権限の低いリモート攻撃者はこの脆弱性を悪用し、アプリケーションのバックエンドデータベースに対して管理者ユーザーのみが実行可能な特定のAPIを実行させる可能性があります。これにより、認可されていないユーザーが制限されたリソースにアクセスしたり、状態を変更したりできる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.