CVE-2024-51539

Nome do Software Vulnerável e Versões Afetadas Versões do Aplicativo e Appliance Dell Secure Connect Gateway (SCG) anteriores à 5.28

Descrição O problema ocorre devido à neutralização inadequada de elementos especiais usados em um comando SQL, resultando em uma vulnerabilidade de injeção de SQL. Isso pode ser explorado localmente no sistema afetado por um atacante com privilégios elevados, potencialmente resultando na divulgação de informações não sensíveis que não incluem nenhum dado de cliente.

Recomendações Para versões anteriores à 5.28, atualize para a versão 5.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração.