CVE-2025-32975

Nome do Software Vulnerável e Versões Afetadas Quest KACE Systems Management Appliance (SMA) versões 13.0.x anteriores a 13.0.385 Quest KACE Systems Management Appliance (SMA) versões 13.1.x anteriores a 13.1.81 Quest KACE Systems Management Appliance (SMA) versões 13.2.x anteriores a 13.2.183 Quest KACE Systems Management Appliance (SMA) versões 14.0.x anteriores a 14.0.341 (Patch 5) Quest KACE Systems Management Appliance (SMA) versões 14.1.x anteriores a 14.1.101 (Patch 4)

Description Um problema de bypass de autenticação existe no mecanismo de processamento de autenticação SSO, permitindo que invasores remotos se passem por usuários legítimos sem credenciais válidas, o que pode levar ao controle administrativo total. Outras falhas identificadas incluem erros na verificação de assinatura criptográfica que permitem o upload de arquivos de backup e a ausência de autenticação para uma função crítica que pode causar a negação de serviço. A exploração no mundo real foi observada, com agentes de ameaças visando appliances expostos à internet para executar comandos remotos via KPluginRunProcess e entregar payloads codificados em Base64 usando curl. Um incidente significativo envolveu um provedor de serviços gerenciados (MSP) onde a invasão expôs mais de 60 organizações downstream nos setores governamental, de saúde e educação. Estima-se que mais de 12.000 instâncias permaneçam expostas à internet e sem correções.

Recommendations Atualizar versões 13.0.x para 13.0.385 ou posterior. Atualizar versões 13.1.x para 13.1.81 ou posterior. Atualizar versões 13.2.x para 13.2.183 ou posterior. Atualizar versões 14.0.x para 14.0.341 (Patch 5) ou posterior. Atualizar versões 14.1.x para 14.1.101 (Patch 4) ou posterior. Remover o appliance da internet pública utilizando um firewall, VPN ou isolamento físico (air-gap) do sistema.