Saltedfish

**Nome do Software Vulnerável e Versões Afetadas** Versões do Aplicativo e Appliance Dell Secure Connect Gateway (SCG) anteriores à 5.28 **Descrição** O problema ocorre devido à neutralização inadequada de elementos especiais usados em um comando SQL, resultando em uma vulnerabilidade de injeção de SQL. Isso pode ser explorado localmente no sistema afetado por um atacante com privilégios elevados, potencialmente resultando na divulgação de informações não sensíveis que não incluem nenhum dado de cliente. **Recomendações** Para versões anteriores à 5.28, atualize para a versão 5.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dell SCG anteriores à 5.22.00.00 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL na interface do usuário (UI) do SCG para uma API REST de ativos internos. Um invasor remoto autenticado poderia potencialmente explorar essa vulnerabilidade, levando à execução de determinados comandos SQL no banco de dados de back-end do aplicativo, causando possível acesso não autorizado e modificação dos dados do aplicativo. **Recomendações** Para versões anteriores à 5.22.00.00, atualize para a versão 5.22.00.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API REST de ativos internos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dell SCG anteriores à 5.22.00.00 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL na interface do usuário (UI) do SCG para uma API REST de auditoria interna. Um invasor remoto autenticado poderia explorar essa vulnerabilidade, levando à execução de determinados comandos SQL no banco de dados de back-end do aplicativo, causando possível acesso não autorizado e modificação dos dados do aplicativo. **Recomendações** Para versões anteriores à 5.22.00.00, atualize para a versão 5.22.00.00 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface do usuário (UI) do SCG para a API REST de auditoria interna até que um patch seja aplicado. Além disso, restrinja a execução de comandos SQL no banco de dados back-end do aplicativo para minimizar o risco de exploração.