Уразливість обходу автентифікації в Quest KACE Systems Management Appliance (SMA)
CVE-2025-32975: Уразливість обходу автентифікації в Quest KACE SMA дозволяє зловмисникам отримати повний адміністративний доступ.
- CVSS
- 10.0 CRITICAL
- EPSS
- 82.15%
- Активно використовується
- так
- Продукт
- KACE Systems Management Appliance (SMA)
Що відомо
У Quest KACE SMA версій 13.0.x до 13.0.385, 13.1.x до 13.1.81, 13.2.x до 13.2.183, 14.0.x до 14.0.341 та 14.1.x до 14.1.101 виявлено критичну уразливість обходу автентифікації. Зловмисники можуть імітувати легітимних користувачів без дійсних облікових даних через помилку в обробці SSO, що може призвести до повного контролю над системою.
Бізнес-вплив
Ця уразливість дозволяє зловмисникам отримати адміністративний доступ до системи Quest KACE SMA без авторизації, що ставить під загрозу управління ІТ-інфраструктурою. Внаслідок цього можуть бути скомпрометовані критичні дані та порушена робота систем управління, що негативно впливає на безпеку та стабільність бізнес-процесів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від виробника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до системи, посилити моніторинг логів автентифікації та пріоритезувати усунення цієї уразливості у планах безпеки.