CVE-2025-32976

Nome do Software Vulnerável e Versões Afetadas: Quest KACE Systems Management Appliance (SMA) versões 13.0.x até 13.0.384 Quest KACE Systems Management Appliance (SMA) versões 13.1.x até 13.1.80 Quest KACE Systems Management Appliance (SMA) versões 13.2.x até 13.2.182 Quest KACE Systems Management Appliance (SMA) versões 14.0.x até 14.0.340 (Patch 4) Quest KACE Systems Management Appliance (SMA) versões 14.1.x até 14.1.100 (Patch 3)

Descrição: O problema está relacionado a uma falha de lógica na implementação da autenticação de dois fatores do Quest KACE Systems Management Appliance (SMA), permitindo que usuários autenticados contornem os requisitos de 2FA baseado em TOTP. Esta falha existe no processo de validação do 2FA e pode ser explorada para obter acesso elevado.

Recomendações: Para as versões 13.0.x até 13.0.384, atualize para a versão 13.0.385 ou superior. Para as versões 13.1.x até 13.1.80, atualize para a versão 13.1.81 ou superior. Para as versões 13.2.x até 13.2.182, atualize para a versão 13.2.183 ou superior. Para as versões 14.0.x até 14.0.340 (Patch 4), atualize para a versão 14.0.341 (Patch 5) ou superior. Para as versões 14.1.x até 14.1.100 (Patch 3), atualize para a versão 14.1.101 (Patch 4) ou superior.