ГлавнаяБаза уязвимостей БДУ → BDU:2026-00088
7.8высокая

BDU:2026-00088 (CVE-2025-32978)

Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-06
Описание

Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Quest KACE Systems Management Appliance (SMA) (до 13.0.385)Quest KACE Systems Management Appliance (SMA) (до 13.1.81)Quest KACE Systems Management Appliance (SMA) (до 13.2.183)Quest KACE Systems Management Appliance (SMA) (до 14.0.341(Patch 5))Quest KACE Systems Management Appliance (SMA) (до 14.1.101(Patch 4))
Способ устранения

Использование рекомендаций:
https://seclists.org/fulldisclosure/2025/Jun/25
https://seralys.com/research/CVE-2025-32978.txt
https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2025/Jun/25https://seralys.com/research/CVE-2025-32978.txthttps://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978https://www.theregister.com/2025/12/19/watchguard_firebox/
Проверьте безопасность своего сайта и почты → Полная проверка домена