CVE-2024-24905

Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões

O problema é uma vulnerabilidade de Stored Cross-Site Scripting que poderia ser explorada por um invasor com privilégios elevados em uma rede adjacente, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo web vulnerável. Isso pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente.

Como solução temporária, considere restringir o acesso ao aplicativo vulnerável até que uma correção esteja disponível.

Restrinja o acesso ao repositório de dados para minimizar o risco de exploração.

Evite usar o aplicativo web vulnerável até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.