CVE-2024-28968 in Secure Connect Gateway-Applicationinformação

Sumário

de VulDB • 06/06/2026

O Dell SCG, nas versões anteriores à 5.24.00.00, contém uma vulnerabilidade de Controle de Acesso Impróprio (Improper Access Control) na interface SCG, exposta nas APIs REST de configuração de e-mail interno e de coleções (se habilitadas pelo usuário administrador na interface gráfica). Um atacante remoto com privilégios baixos poderia potencialmente explorar essa vulnerabilidade, levando à execução de certas APIs aplicáveis apenas a usuários administradores no banco de dados backend da aplicação, o que poderia permitir que um usuário não autorizado acessasse recursos restritos e alterasse o estado do sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Dell

Reservar

13/03/2024

Divulgação

13/06/2024

Moderação

aceite

Entrada

VDB-268424

CPE

pronto

EPSS

0.00349

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!