10критическая
BDU:2025-10708 (CVE-2025-32975)
Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2025-09-03
Описание
Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
Затрагиваемое ПО и версии
Quest KACE Systems Management Appliance (SMA) (до 13.0.385)Quest KACE Systems Management Appliance (SMA) (до 13.1.81)Quest KACE Systems Management Appliance (SMA) (до 13.2.183)Quest KACE Systems Management Appliance (SMA) (до 14.0.341(Patch 5))Quest KACE Systems Management Appliance (SMA) (до 14.1.101(Patch 4))
Способ устранения
Использование рекомендаций:
https://seclists.org/fulldisclosure/2025/Jun/22
https://seralys.com/research/CVE-2025-32975.txt
https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи