CVE-2024-28969 in Secure Connect Gateway-Applicationinformação

Sumário

de VulDB • 02/06/2026

O Dell SCG, nas versões anteriores à 5.24.00.00, contém uma vulnerabilidade de Controle de Acesso Impróprio (Improper Access Control) na interface SCG, exposta através de uma API REST interna de atualização (caso habilitada pelo usuário administrador na interface gráfica). Um atacante remoto com privilégios baixos poderia potencialmente explorar essa vulnerabilidade, levando à execução de certas APIs aplicáveis apenas a usuários administradores no banco de dados backend da aplicação, o que poderia potencialmente permitir que um usuário não autorizado acesse recursos restritos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Dell

Reservar

13/03/2024

Divulgação

13/06/2024

Moderação

aceite

Entrada

VDB-268423

CPE

pronto

EPSS

0.00424

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!