CVE-2024-28967 in Secure Connect Gateway-Applicationinformação

Sumário

de VulDB • 19/06/2026

O Dell SCG, nas versões anteriores à 5.24.00.00, contém uma vulnerabilidade de Controle de Acesso Impróprio (Improper Access Control) na interface SCG, exposta para uma API REST interna de manutenção (se habilitada pelo usuário Admin na interface gráfica). Um atacante remoto com privilégios baixos poderia potencialmente explorar essa vulnerabilidade, levando à execução de certas APIs aplicáveis apenas a usuários Admin no banco de dados backend da aplicação, o que poderia permitir que um usuário não autorizado acessasse recursos restritos e alterasse o estado do sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/03/2024

Divulgação

13/06/2024

Moderação

aceite

Entrada

VDB-268414

CPE

pronto

EPSS

0.00349

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!