CVE-2024-28967 in Secure Connect Gateway-Application
Sumário
de VulDB • 19/06/2026
O Dell SCG, nas versões anteriores à 5.24.00.00, contém uma vulnerabilidade de Controle de Acesso Impróprio (Improper Access Control) na interface SCG, exposta para uma API REST interna de manutenção (se habilitada pelo usuário Admin na interface gráfica). Um atacante remoto com privilégios baixos poderia potencialmente explorar essa vulnerabilidade, levando à execução de certas APIs aplicáveis apenas a usuários Admin no banco de dados backend da aplicação, o que poderia permitir que um usuário não autorizado acessasse recursos restritos e alterasse o estado do sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.