PT-2024-20652 · Dell · Dell Secure Connect Gateway (Scg) Policy Manager
Juust4
·
Publicado
2024-03-01
·
Atualizado
2025-05-20
·
CVE-2024-24900
CVSS v3.1
7.3
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões
Descrição
O problema está relacionado a uma vulnerabilidade de autorização inadequada. Um invasor com privilégios limitados em uma rede adjacente poderia potencialmente explorar essa vulnerabilidade, levando à inclusão de dispositivos não autorizados nas políticas. Isso pode resultar na divulgação de informações e no acesso não autorizado ao sistema.
Recomendações
Para todas as versões, atualize para uma versão que inclua uma correção para a vulnerabilidade de autorização inadequada, uma vez que não foi fornecida nenhuma solução alternativa ou medida de mitigação específica para este problema.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Secure Connect Gateway (Scg) Policy Manager