СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
24.06.2025

Уязвимость BDU:2026-00086

Уязвимость BDU:2026-00086

Идентификатор: BDU:2026-00086.

Наименование уязвимости: Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти процедуру аутентификации.

Описание уязвимости: Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA) связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
Уязвимое ПО: ПО сетевого программно-аппаратного средства Quest Software Inc. Quest KACE Systems Management Appliance (SMA) до 13.0.385 | ПО сетевого программно-аппаратного средства Quest Software Inc. Quest KACE Systems Management Appliance (SMA) до 13.1.81 | ПО сетевого программно-аппаратного средства Quest Software Inc. Quest KACE Systems Management Appliance (SMA) до 13.2.183 | ПО сетевого программно-аппаратного средства Quest Software Inc. Quest KACE Systems Management Appliance (SMA) до 14.0.341(Patch 5) | ПО сетевого программно-аппаратного средства Quest Software Inc. Quest KACE Systems Management Appliance (SMA) до 14.1.101(Patch 4) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://seclists.org/fulldisclosure/2025/Jun/23
https://seralys.com/research/CVE-2025-32976.txt
https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-32976.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://seclists.org/fulldisclosure/2025/Jun/23
https://seralys.com/research/CVE-2025-32976.txt
https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: