KACE Systems Management Appliance (SMA)
Die Schwachstelle betrifft die KACE Systems Management Appliance (SMA) von Quest, eine Lösung zur zentralen Verwaltung von Endgeräten in Unternehmen. Der Fehler steckt im Mechanismus zur Verarbeitung der Single-Sign-On-Anmeldung (SSO). Durch eine fehlerhafte Authentifizierung können Angreifer diese Anmeldeprüfung umgehen und sich als legitime Benutzer ausgeben, ohne über gültige Zugangsdaten zu verfügen. Auf diese Weise lässt sich die Identität bestehender Konten vortäuschen und der Zugriff bis hin zur vollständigen administrativen Übernahme der Appliance ausweiten. Ein Angreifer erhält damit die Kontrolle über die Verwaltungsumgebung selbst. Da über die KACE SMA zahlreiche verwaltete Endgeräte gesteuert werden – etwa zur Softwareverteilung und Konfiguration –, reicht die Tragweite einer solchen Übernahme weit über das einzelne System hinaus und betrifft potenziell den gesamten verwalteten Gerätebestand.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stellen Sie die Nutzung des Produkts ein, falls keine Gegenmaßnahmen verfügbar sind.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA stuft Schwachstellen in Cisco, Kentico und Zimbra als aktiv ausgenutzt ein 21.04.2026
- Artikel CISA nimmt acht aktiv ausgenutzte Schwachstellen in KEV-Katalog auf 21.04.2026
- Artikel Angreifer nutzen kritische Lücke CVE-2025-32975 in Quest KACE SMA aus 23.03.2026
- Artikel Kritische Schwachstelle in Quest KACE SMA offenbar in Angriffen ausgenutzt 21.03.2026