CVE-2024-28966 in Secure Connect Gateway-Application
요약
\~에 의해 VulDB • 2026. 06. 03.
Dell SCG(5.24.00.00 이전 버전)에는 SCG의 내부 업데이트 REST API(관리자가 UI를 통해 활성화한 경우)에서 부적절한 접근 제어(Improper Access Control) 취약점이 존재합니다. 권한이 낮은 원격 공격자가 이 취약점을 악용하여 백엔드 데이터베이스에서 관리자 사용자만 사용할 수 있는 특정 API를 실행할 수 있으며, 이로 인해 권한 없는 사용자가 제한된 리소스에 접근하거나 상태 변경을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.