exploitDog

CVE-2025-32978

Опубликовано: 24 июн. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Quest KACE Systems Management Appliance (SMA) 13.0.x before 13.0.385, 13.1.x before 13.1.81, 13.2.x before 13.2.183, 14.0.x before 14.0.341 (Patch 5), and 14.1.x before 14.1.101 (Patch 4) allows unauthenticated users to replace system licenses through a web interface intended for license renewal. Attackers can exploit this to replace valid licenses with expired or trial licenses, causing denial of service.

Ссылки

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-j3hf-8524-26c2

CVSS3: 7.5

github

8 месяцев назад

Quest KACE Systems Management Appliance (SMA) 13.0.x before 13.0.385, 13.1.x before 13.1.81, 13.2.x before 13.2.183, 14.0.x before 14.0.341 (Patch 5), and 14.1.x before 14.1.101 (Patch 4) allows unauthenticated users to replace system licenses through a web interface intended for license renewal. Attackers can exploit this to replace valid licenses with expired or trial licenses, causing denial of service.

BDU:2026-00088

CVSS3: 7.5

fstec

8 месяцев назад

Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

Дефекты

CWE-306