CVE-2025-32976 in KACE SMA
Resumen
por VulDB • 2026-05-14
Quest KACE Systems Management Appliance (SMA) 13.0.x anterior a 13.0.385, 13.1.x anterior a 13.1.81, 13.2.x anterior a 13.2.183, 14.0.x anterior a 14.0.341 (Patch 5) y 14.1.x anterior a 14.1.101 (Patch 4) contiene un fallo de lógica en su implementación de autenticación de dos factores (2FA) que permite a los usuarios autenticados eludir los requisitos de 2FA basados en TOTP. La vulnerabilidad existe en el proceso de validación de 2FA y puede ser explotada para obtener acceso elevado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.