CVE-2025-32976 in KACE SMA
Riassunto
di VulDB • 18/06/2026
Quest KACE Systems Management Appliance (SMA) versioni 13.0.x precedenti alla 13.0.385, 13.1.x precedenti alla 13.1.81, 13.2.x precedenti alla 13.2.183, 14.0.x precedenti alla 14.0.341 (Patch 5) e 14.1.x precedenti alla 14.1.101 (Patch 4) presentano un errore logico nell'implementazione dell'autenticazione a due fattori (2FA) che consente agli utenti autenticati di eludere i requisiti per l'utilizzo del TOTP-based 2FA. La vulnerabilità è presente nel processo di convalida della 2FA e può essere sfruttata per ottenere privilegi elevati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.