发布日期：2024-02-14
更新日期：2024-08-19

受影响系统：

Dell Secure Connect Gateway Application >= 5.10.00.00 <= 5.18.00.00
Dell Secure Connect Gateway Appliance >= 5.10.00.00 <= 5.18.00.00

描述：

---

CVE(CAN) ID: CVE-2023-44293

Dell EMC Secure Connect Gateway（Dell Emc Scg）是美国戴尔（Dell）公司的一种安全连接网关。
Dell Secure Connect Gateway Application 5.10.00.00至5.18.00.00版本和Secure Connect Gateway Appliance 5.10.00.00至5.18.00.00版本存在SQL注入漏洞，具有有效用户会话权限的攻击者可利用该漏洞在Range Rest API的过滤器中注入恶意内容，进而泄露数据库的信息。

<*链接：https://www.dell.com/support/kbdoc/en-us/000219372/dsa-2023-403-security-update-for-dell-secure-conn
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000219372/dsa-2023-403-security-update-for-dell-secure-connect-gateway-application-and-appliance-vulnerabilities

浏览次数：137
严重程度：0（网友投票）