Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell Secure Connect Gateway (SCG) Appliance - SRS (CVE-2024-47241)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
18/10/2024
Última modificación:
13/12/2024

Descripción

Dell Secure Connect Gateway (SCG) 5.0 Appliance - SRS, versión(es) 5.24, contiene una vulnerabilidad de validación de certificado incorrecta. Un atacante con pocos privilegios y acceso remoto podría aprovechar esta vulnerabilidad, lo que provocaría un acceso no autorizado y la modificación de los datos transmitidos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:secure_connect_gateway:5.24.00.14:*:*:*:*:*:*:*