CVE-2025-32976 in KACE SMAinformazioni

Riassunto

di VulDB • 18/06/2026

Quest KACE Systems Management Appliance (SMA) versioni 13.0.x precedenti alla 13.0.385, 13.1.x precedenti alla 13.1.81, 13.2.x precedenti alla 13.2.183, 14.0.x precedenti alla 14.0.341 (Patch 5) e 14.1.x precedenti alla 14.1.101 (Patch 4) presentano un errore logico nell'implementazione dell'autenticazione a due fattori (2FA) che consente agli utenti autenticati di eludere i requisiti per l'utilizzo del TOTP-based 2FA. La vulnerabilità è presente nel processo di convalida della 2FA e può essere sfruttata per ottenere privilegi elevati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

15/04/2025

Divulgazione

24/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00787

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!