PT-2024-20654 · Dell · Dell Secure Connect Gateway (Scg) Policy Manager
Kosmosec
·
Publicado
2024-03-01
·
Atualizado
2025-05-20
·
CVE-2024-24903
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell Secure Connect Gateway (SCG) Policy Manager versão 5.10+
Descrição
O problema está relacionado a um mecanismo fraco de recuperação de senhas esquecidas. Um invasor com privilégios reduzidos em uma rede adjacente poderia explorar essa vulnerabilidade, levando ao acesso não autorizado ao aplicativo com os privilégios da conta comprometida. O invasor poderia obter o token de redefinição de senha sem autorização e, em seguida, alterar a senha.
Recomendações
Para a versão 5.10+, considere desativar o mecanismo de recuperação de senha até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de redefinição de senha para minimizar o risco de alterações não autorizadas. Evite usar o recurso de recuperação de senha na versão afetada até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Secure Connect Gateway (Scg) Policy Manager