CVE-2024-28969 in Secure Connect Gateway-ApplicationИнформация

Сводка

по VulDB • 07.06.2026

В Dell SCG, версиях младше 5.24.00.00, присутствует уязвимость неправильного контроля доступа (Improper Access Control) в SCG, которая становится доступной через внутренний REST API для обновлений (если он включен пользователем-администратором через пользовательский интерфейс). Удаленный злоумышленник с низкими привилегиями может потенциально эксплуатировать эту уязвимость, что приведет к выполнению определенных API-вызовов, предназначенных только для пользователей-администраторов, в базе данных бэкенда приложения, что потенциально может предоставить несанкционированному пользователю доступ к ограниченным ресурсам.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Dell

Резервировать

13.03.2024

Раскрытие

13.06.2024

Модерация

принято

Вход

VDB-268423

EPSS

0.00424

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!