CVE-2025-32977

Nome do Software Vulnerável e Versões Afetadas: Quest KACE Systems Management Appliance (SMA) versões 13.0.x até 13.0.384 Quest KACE Systems Management Appliance (SMA) versões 13.1.x até 13.1.80 Quest KACE Systems Management Appliance (SMA) versões 13.2.x até 13.2.182 Quest KACE Systems Management Appliance (SMA) versões 14.0.x até 14.0.340 (antes do Patch 5) Quest KACE Systems Management Appliance (SMA) versões 14.1.x até 14.1.100 (antes do Patch 4)

Descrição: A falha permite que usuários não autenticados carreguem arquivos de backup no sistema. Embora a validação de assinatura seja implementada, fraquezas no processo de validação podem ser exploradas para carregar conteúdo de backup malicioso, comprometendo potencialmente a integridade do sistema.

Recomendações: Para as versões 13.0.x até 13.0.384, atualize para a versão 13.0.385 ou posterior. Para as versões 13.1.x até 13.1.80, atualize para a versão 13.1.81 ou posterior. Para as versões 13.2.x até 13.2.182, atualize para a versão 13.2.183 ou posterior. Para as versões 14.0.x até 14.0.340, aplique o Patch 5 ou posterior. Para as versões 14.1.x até 14.1.100, aplique o Patch 4 ou posterior.