CVE-2024-28969 in Secure Connect Gateway-Application
要約
〜によって VulDB • 2026年06月07日
Dell SCGのバージョン5.24.00.00より前には、内部更新用REST API(管理者ユーザーがUIから有効化した場合に公開される)における不適切なアクセス制御の脆弱性が存在します。権限の低いリモート攻撃者はこの脆弱性を悪用し、アプリケーションのバックエンドデータベースに対して管理者ユーザーのみが実行可能な特定のAPIを実行させる可能性があります。これにより、認可されていないユーザーが制限されたリソースにアクセスできる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.