Informazioni sul CVE-2024-28969
N/A
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2024-28969
Descrizione: Dell SCG, versioni precedenti a 5.24.00.00 contengono una vulnerabilità di controllo di accesso non autorizzato nel SCG esposto per un aggiornamento API REST interno (se abilitato dall’utente amministratore tramite l’interfaccia UI). Un attaccante remoto di basso privilegio potrebbe sfruttare questa vulnerabilità, potenzialmente permettendo l’esecuzione di determinate API applicabili solo agli utenti amministrativi sul database backend dell’applicazione, il che potrebbe consentire a un utente non autorizzato l’accesso a risorse limitate.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Dell – Secure Connect Gateway-Application
- Dell – Secure Connect Gateway-Appliance
Relazioni con altri prodotti
Produttore:Dell
Prodotto: Secure Connect Gateway-Application
Anno: 2024
CWE: CWE-284
CVSS: 0.0
Produttore:Dell
Prodotto: Secure Connect Gateway-Appliance
Anno: 2024
CWE: CWE-284
CVSS: 0.0