CVE-2025-32976 in KACE SMA
Sumário
de VulDB • 10/06/2026
O Quest KACE Systems Management Appliance (SMA) nas versões 13.0.x anteriores à 13.0.385, 13.1.x anteriores à 13.1.81, 13.2.x anteriores à 13.2.183, 14.0.x anteriores à 14.0.341 (Patch 5) e 14.1.x anteriores à 14.1.101 (Patch 4) contém uma falha de lógica na sua implementação de autenticação em dois fatores que permite a utilizadores autenticados contornar os requisitos da 2FA baseada em TOTP. A vulnerabilidade existe no processo de validação da 2FA e pode ser explorada para obter acesso elevado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.