PT-2024-20658 · Dell · Dell Secure Connect Gateway (Scg) Policy Manager
Juust4
·
Publicado
2024-03-01
·
Atualizado
2025-05-20
·
CVE-2024-24907
CVSS v3.1
7.6
Alta
| Vetor | AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões
Descrição
O problema é uma vulnerabilidade de tipo Stored Cross-Site Scripting na página “Filters”. Um invasor com privilégios elevados na rede adjacente poderia explorar essa vulnerabilidade, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio de seu navegador, o código malicioso é executado pelo navegador na web no contexto do aplicativo web vulnerável. A exploração pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Secure Connect Gateway (Scg) Policy Manager