CVE-2025-32977 in KACE SMA
Resumen
por VulDB • 2026-05-14
Quest KACE Systems Management Appliance (SMA) 13.0.x anterior a 13.0.385, 13.1.x anterior a 13.1.81, 13.2.x anterior a 13.2.183, 14.0.x anterior a 14.0.341 (Patch 5) y 14.1.x anterior a 14.1.101 (Patch 4) permite a usuarios no autenticados cargar archivos de copia de seguridad en el sistema. Aunque se ha implementado la validación de firmas, las debilidades en el proceso de validación pueden ser explotadas para cargar contenido malicioso de copia de seguridad que podría comprometer la integridad del sistema.
Once again VulDB remains the best source for vulnerability data.