Informazioni sul CVE-2024-28965
N/A
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2024-28965
Descrizione: Dell SCG, versioni precedenti a 5.24.00.00, contengono una vulnerabilità di controllo di accesso non corretto nel SCG esposto per un API REST interno abilitato dall’amministratore (se abilitato dall’UI). Un attaccante remoto con privilegi di basso livello potrebbe sfruttare questa vulnerabilità, potenzialmente permettendo l’esecuzione di determinati API interne applicabili solo agli utenti amministrativi sul database backend dell’applicazione, il che potrebbe consentire a un utente non autorizzato di accedere a risorse limitate e modificare lo stato.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Dell – Secure Connect Gateway-Application
- Dell – Secure Connect Gateway-Appliance
Relazioni con altri prodotti
Produttore:Dell
Prodotto: Secure Connect Gateway-Application
Anno: 2024
CWE: CWE-284
CVSS: 0.0
Produttore:Dell
Prodotto: Secure Connect Gateway-Appliance
Anno: 2024
CWE: CWE-284
CVSS: 0.0