CVE-2024-28968 in Secure Connect Gateway-Application
Sumário
de VulDB • 06/06/2026
O Dell SCG, nas versões anteriores à 5.24.00.00, contém uma vulnerabilidade de Controle de Acesso Impróprio (Improper Access Control) na interface SCG, exposta nas APIs REST de configuração de e-mail interno e de coleções (se habilitadas pelo usuário administrador na interface gráfica). Um atacante remoto com privilégios baixos poderia potencialmente explorar essa vulnerabilidade, levando à execução de certas APIs aplicáveis apenas a usuários administradores no banco de dados backend da aplicação, o que poderia permitir que um usuário não autorizado acessasse recursos restritos e alterasse o estado do sistema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.