CVE-2025-32976 in KACE SMAالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تحتوي أجهزة إدارة أنظمة Quest KACE (SMA) الإصدارات 13.0.x قبل 13.0.385، و13.1.x قبل 13.1.81، و13.2.x قبل 13.2.183، و14.0.x قبل 14.0.341 (الإصلاح 5)، و14.1.x قبل 14.1.101 (الإصلاح 4) على عيب منطقي في تنفيذ المصادقة الثنائية التي تسمح للمستخدمين المفوضين بتجاوز متطلبات MFA القائمة على TOTP. يوجد هذا العطل الأمني في عملية التحقق من صحة الـMFA ويمكن استغلاله للحصول على وصول بصلاحيات أعلى.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/04/2025

إفشاء

24/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313734

EPSS

0.00787

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!