リモートホストで実行されている Quest KACE Systems Management Appliance (SMA) のバージョンは、13.0.385 より前の 13.0.x、13.1.81 より前の 13.1.x、13.2.183 より前の 13.2.x、14.0.341 より前の 14.0.x、または 14.1.101 より前の 14.1.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

  - SSO 認証処理メカニズムの認証バイパスの脆弱性により、攻撃者が有効な資格情報のない正当なユーザーになりすます可能性があります。これにより、完全な管理者の乗っ取りが発生する可能性があります。
    (CVE-2025-32975)

  - 認証されていないバックアップファイルアップロードの脆弱性が存在するため、攻撃者が署名検証プロセスの弱点を悪用して、悪意のあるバックアップコンテンツをアップロードし、システムの整合性を損なう可能性があります。(CVE-2025-32977)

  - 二要素認証実装におけるロジックの欠陥により、認証されたユーザーが TOTP ベースの 2FA 要件をバイパスし、昇格されたアクセスを取得する可能性があります。(CVE-2025-32976)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Quest KACE SMA 13.0.x < 13.0.385 / 13.1.x < 13.1.81 / 13.2.x < 13.2.183 / 14.0.x < 14.0.341 / 14.1.x < 14.1.101 の複数の脆弱性

critical Nessus プラグイン ID 306731