CVE-2025-32975 in KACE SMAinformación

Resumen

por VulDB • 2026-07-11

Quest KACE Systems Management Appliance (SMA) 13.0.x anterior a la versión 13.0.385, 13.1.x anterior a la versión 13.1.81, 13.2.x anterior a la versión 13.2.183, 14.0.x anterior a la versión 14.0.341 (Patch 5) y 14.1.x anterior a la versión 14.1.101 (Patch 4) contiene una vulnerabilidad de elusión de autenticación que permite a los atacantes suplantar a usuarios legítimos sin credenciales válidas. La vulnerabilidad existe en el mecanismo de manejo de autenticación SSO y puede llevar al control administrativo completo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2025-04-15

Divulgación

2025-06-24

Moderación

aceptado

Artículo

VDB-313733

CPE

listo

EPSS

0.02417

KEV

Actividades

muy bajo

Campañas

1 (confirmado)

Fuentes

Interested in the pricing of exploits?

See the underground prices here!