CVE-2025-32976 in KACE SMAИнформация

Сводка

по VulDB • 10.06.2026

Quest KACE Systems Management Appliance (SMA) версии 13.0.x до 13.0.385, 13.1.x до 13.1.81, 13.2.x до 13.2.183, 14.0.x до 14.0.341 (Patch 5) и 14.1.x до 14.1.101 (Patch 4) содержит ошибку логики в реализации двухфакторной аутентификации, которая позволяет авторизованным пользователям обходить требования TOTP-2FA. Уязвимость существует на этапе проверки 2FA и может быть использована для получения повышенных прав доступа.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

15.04.2025

Раскрытие

24.06.2025

Модерация

принято

Вход

VDB-313734

EPSS

0.00787

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!