BDU:2025-10708
Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
📄 Описание
Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
🖥️ Уязвимое ПО
Quest Software Inc.
Наименование ПО: Quest KACE Systems Management Appliance (SMA)
Версия ПО: до 13.0.385 (Quest KACE Systems Management Appliance (SMA)), до 13.1.81 (Quest KACE Systems Management Appliance (SMA)), до 13.2.183 (Quest KACE Systems Management Appliance (SMA)), до 14.0.341(Patch 5) (Quest KACE Systems Management Appliance (SMA)), до 14.1.101(Patch 4) (Quest KACE Systems Management Appliance (SMA))
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
🔗 Источники и меры
🔗 https://seclists.org/fulldisclosure/2025/Jun/22
🔗 https://seralys.com/research/CVE-2025-32975.txt
🔗 https://support.quest.com/kb/4379499/quest-respons...
🔗 https://vulners.com/cve/CVE-2025-32978
🔗 https://www.cisa.gov/known-exploited-vulnerabiliti...
🔗 https://www.cisa.gov/sites/default/files/csv/known...
🏷️ Идентификаторы
📅 Даты