Quest KACE SMA 13.0.x < 13.0.385 / 13.1.x < 13.1.81 / 13.2.x < 13.2.183 / 14.0.x < 14.0.341 / 14.1.x < 14.1.101 の複数の脆弱性
critical Nessus プラグイン ID 306731
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Quest KACE Systems Management Appliance (SMA) のバージョンは、13.0.385 より前の 13.0.x、13.1.81 より前の 13.1.x、13.2.183 より前の 13.2.x、14.0.341 より前の 14.0.x、または 14.1.101 より前の 14.1.x です。そのため、以下を含む複数の脆弱性による影響を受けます:- SSO 認証処理メカニズムの認証バイパスの脆弱性により、攻撃者が有効な資格情報のない正当なユーザーになりすます可能性があります。これにより、完全な管理者の乗っ取りが発生する可能性があります。
(CVE-2025-32975)
- 認証されていないバックアップファイルアップロードの脆弱性が存在するため、攻撃者が署名検証プロセスの弱点を悪用して、悪意のあるバックアップコンテンツをアップロードし、システムの整合性を損なう可能性があります。(CVE-2025-32977)
- 二要素認証実装におけるロジックの欠陥により、認証されたユーザーが TOTP ベースの 2FA 要件をバイパスし、昇格されたアクセスを取得する可能性があります。(CVE-2025-32976)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Quest KACE SMA をバージョン 13.0.385、13.1.81、13.2.183、14.0.341、14.1.101 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 306731
ファイル名: quest_kace_sma_CVE-2025-32975.nasl
バージョン: 1.3
タイプ: Remote
ファミリー: CGI abuses
公開日: 2026/4/16
更新日: 2026/4/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-32975
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
リスクファクター: Critical
Base Score: 10
Threat Score: 10
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
脆弱性情報
CPE: cpe:/a:quest:kace_systems_management_appliance
必要な KB アイテム: installed_sw/Quest KACE Systems Management Appliance
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/5/27
脆弱性公開日: 2025/5/27
CISA の既知の悪用された脆弱性の期限日: 2026/5/4
参照情報
CVE: CVE-2025-32975, CVE-2025-32976, CVE-2025-32977, CVE-2025-32978
IAVA: 2026-A-0277