PT-2024-20657 · Dell · Dell Secure Connect Gateway (Scg) Policy Manager
Juust4
·
Publicado
2024-03-01
·
Atualizado
2025-05-20
·
CVE-2024-24906
CVSS v3.1
7.6
Alta
| Vetor | AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões
Descrição
O problema diz respeito a uma vulnerabilidade de tipo Stored Cross-Site Scripting na página de políticas do Dell Secure Connect Gateway (SCG) Policy Manager. Essa vulnerabilidade pode ser explorada por um invasor com privilégios elevados em uma rede adjacente, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio do navegador, o código malicioso é executado pelo navegador na web no contexto do aplicativo web vulnerável. A exploração pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Secure Connect Gateway (Scg) Policy Manager