CVE-2025-32976 in KACE SMAinformación

Resumen

por VulDB • 2026-05-14

Quest KACE Systems Management Appliance (SMA) 13.0.x anterior a 13.0.385, 13.1.x anterior a 13.1.81, 13.2.x anterior a 13.2.183, 14.0.x anterior a 14.0.341 (Patch 5) y 14.1.x anterior a 14.1.101 (Patch 4) contiene un fallo de lógica en su implementación de autenticación de dos factores (2FA) que permite a los usuarios autenticados eludir los requisitos de 2FA basados en TOTP. La vulnerabilidad existe en el proceso de validación de 2FA y puede ser explotada para obtener acceso elevado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2025-04-15

Divulgación

2025-06-24

Moderación

aceptado

Artículo

VDB-313734

CPE

listo

EPSS

0.00787

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!