ГлавнаяБаза уязвимостей БДУ → BDU:2026-00087
10критическая

BDU:2026-00087 (CVE-2025-32977)

Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с ошибками проверки криптографической подписи, позволяющая нарушителю загружать файлы резервных копий в систему
Опубликовано: 2026-01-06
Описание

Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA) связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать файлы резервных копий в систему

Затрагиваемое ПО и версии
Quest KACE Systems Management Appliance (SMA) (до 13.0.385)Quest KACE Systems Management Appliance (SMA) (до 13.1.81)Quest KACE Systems Management Appliance (SMA) (до 13.2.183)Quest KACE Systems Management Appliance (SMA) (до 14.0.341(Patch 5))Quest KACE Systems Management Appliance (SMA) (до 14.1.101(Patch 4))
Способ устранения

Использование рекомендаций:
https://seclists.org/fulldisclosure/2025/Jun/24
https://seralys.com/research/CVE-2025-32977.txt
https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2025/Jun/24https://seralys.com/research/CVE-2025-32977.txthttps://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978https://vulners.com/cve/CVE-2025-32978
Проверьте безопасность своего сайта и почты → Полная проверка домена