CVE-2024-28966 in Secure Connect Gateway-Application정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Dell SCG(5.24.00.00 이전 버전)에는 SCG의 내부 업데이트 REST API(관리자가 UI를 통해 활성화한 경우)에서 부적절한 접근 제어(Improper Access Control) 취약점이 존재합니다. 권한이 낮은 원격 공격자가 이 취약점을 악용하여 백엔드 데이터베이스에서 관리자 사용자만 사용할 수 있는 특정 API를 실행할 수 있으며, 이로 인해 권한 없는 사용자가 제한된 리소스에 접근하거나 상태 변경을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2024. 03. 13.

모더레이션

수락

항목

VDB-268416

EPSS

0.00349

출처

Do you know our Splunk app?

Download it now for free!