CVE-2024-28969 in Secure Connect Gateway-Application情報

要約

〜によって VulDB • 2026年06月07日

Dell SCGのバージョン5.24.00.00より前には、内部更新用REST API(管理者ユーザーがUIから有効化した場合に公開される)における不適切なアクセス制御の脆弱性が存在します。権限の低いリモート攻撃者はこの脆弱性を悪用し、アプリケーションのバックエンドデータベースに対して管理者ユーザーのみが実行可能な特定のAPIを実行させる可能性があります。これにより、認可されていないユーザーが制限されたリソースにアクセスできる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Dell

予約する

2024年03月13日

モデレーション

承諾済み

エントリ

VDB-268423

EPSS

0.00424

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!