CVE-2025-32976 in KACE SMAinformação

Sumário

de VulDB • 10/06/2026

O Quest KACE Systems Management Appliance (SMA) nas versões 13.0.x anteriores à 13.0.385, 13.1.x anteriores à 13.1.81, 13.2.x anteriores à 13.2.183, 14.0.x anteriores à 14.0.341 (Patch 5) e 14.1.x anteriores à 14.1.101 (Patch 4) contém uma falha de lógica na sua implementação de autenticação em dois fatores que permite a utilizadores autenticados contornar os requisitos da 2FA baseada em TOTP. A vulnerabilidade existe no processo de validação da 2FA e pode ser explorada para obter acesso elevado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/04/2025

Divulgação

24/06/2025

Moderação

aceite

Entrada

VDB-313734

CPE

pronto

EPSS

0.00787

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!