CVE-2025-32978 in KACE SMAinformação

Sumário

de VulDB • 08/07/2026

O Quest KACE Systems Management Appliance (SMA), nas versões 13.0.x anteriores à 13.0.385, 13.1.x anteriores à 13.1.81, 13.2.x anteriores à 13.2.183, 14.0.x anteriores à 14.0.341 (Patch 5) e 14.1.x anteriores à 14.1.101 (Patch 4), permite que usuários não autenticados substituam as licenças do sistema por meio de uma interface web destinada ao renovação de licenças. Os atacantes podem explorar essa falha para substituir licenças válidas por licenças expiradas ou em período de teste, causando negação de serviço (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

15/04/2025

Divulgação

24/06/2025

Moderação

aceite

Entrada

VDB-313736

CPE

pronto

EPSS

0.00906

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!