CVE-2025-32977
KrytyczneStreszczenie
Quest KACE Systems Management Appliance (SMA) w wersjach 13.0.x przed 13.0.385, 13.1.x przed 13.1.81, 13.2.x przed 13.2.183, 14.0.x przed 14.0.341 (Patch 5) oraz 14.1.x przed 14.1.101 (Patch 4) pozwala nieautoryzowanym użytkownikom na przesyłanie plików kopii zapasowej do systemu. Mimo że wprowadzono walidację podpisu, istnieją słabości w tym procesie, które mogą być wykorzystane do przesyłania złośliwej zawartości kopii zapasowej, co może zagrozić integralności systemu.
Ocena ryzyka
Organizacja narażona jest na ryzyko wprowadzenia złośliwego oprogramowania, co może prowadzić do utraty danych, naruszenia integralności systemu oraz potencjalnych ataków na inne zasoby sieciowe.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania Quest KACE SMA, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby ograniczyć dostęp do funkcji przesyłania plików tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Quest KACE Systems Management Appliance (SMA) 13.0.x before 13.0.385, 13.1.x before 13.1.81, 13.2.x before 13.2.183, 14.0.x before 14.0.341 (Patch 5), and 14.1.x before 14.1.101 (Patch 4) allows unauthenticated users to upload backup files to the system. While signature validation is implemented, weaknesses in the validation process can be exploited to upload malicious backup content that could compromise system integrity.

