ГлавнаяБаза уязвимостей БДУ → BDU:2026-00086
9высокая

BDU:2026-00086 (CVE-2025-32976)

Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2026-01-06
Описание

Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA) связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Quest KACE Systems Management Appliance (SMA) (до 13.0.385)Quest KACE Systems Management Appliance (SMA) (до 13.1.81)Quest KACE Systems Management Appliance (SMA) (до 13.2.183)Quest KACE Systems Management Appliance (SMA) (до 14.0.341(Patch 5))Quest KACE Systems Management Appliance (SMA) (до 14.1.101(Patch 4))
Способ устранения

Использование рекомендаций:
https://seclists.org/fulldisclosure/2025/Jun/23
https://seralys.com/research/CVE-2025-32976.txt
https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2025/Jun/23https://seralys.com/research/CVE-2025-32976.txthttps://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978https://vulners.com/cve/CVE-2025-32978
Проверьте безопасность своего сайта и почты → Полная проверка домена