PT-2025-26743 · Quest · Quest Kace System Management Appliance
Mohamed Mahmoudi
+1
·
Publicado
2025-06-24
·
Atualizado
2026-03-20
·
CVE-2025-32978
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Quest KACE Systems Management Appliance (SMA) versões 13.0.x até 13.0.384
Quest KACE Systems Management Appliance (SMA) versões 13.1.x até 13.1.80
Quest KACE Systems Management Appliance (SMA) versões 13.2.x até 13.2.182
Quest KACE Systems Management Appliance (SMA) versões 14.0.x até 14.0.340 (antes do Patch 5)
Quest KACE Systems Management Appliance (SMA) versões 14.1.x até 14.1.100 (antes do Patch 4)
Descrição:
A falha permite que usuários não autenticados substituam licenças do sistema através de uma interface web destinada à renovação de licenças. Atacantes podem explorar isso para substituir licenças válidas por licenças expiradas ou de avaliação, causando negação de serviço.
Recomendações:
Para versões 13.0.x até 13.0.384, atualize para a versão 13.0.385 ou posterior.
Para versões 13.1.x até 13.1.80, atualize para a versão 13.1.81 ou posterior.
Para versões 13.2.x até 13.2.182, atualize para a versão 13.2.183 ou posterior.
Para versões 14.0.x até 14.0.340, aplique o Patch 5 ou posterior.
Para versões 14.1.x até 14.1.100, aplique o Patch 4 ou posterior.
Correção
DoS
Missing Authentication
Authentication Bypass Using an Alternate Path or Channel
Improper Authentication
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Quest Kace System Management Appliance