关键信息 漏洞详情 CVE编号: CVE-2025-32975, CVE-2025-32976, CVE-2025-32977, CVE-2025-32978 (4379499) 受影响产品: KACE Asset Management Appliance, KACE Service Desk, KACE Systems Management Appliance, KACE as a Service 影响版本: - KACE Asset Management Appliance: 14.1, 14.0, 13.1.80, 13.2, 13.1.79 - KACE Service Desk: 14.1, 14.0, 13.1.80, 13.2, 13.1.79 - KACE Systems Management Appliance: 14.1, 14.0, 13.1.80, 13.2, 13.1.79 - KACE as a Service: 14.1, 14.0, 13.1.80, 13.2, 13.1.79 漏洞描述 问题: 在安全审查中发现了4个漏洞,其中一个允许未经授权的管理员访问设备。 解决方式: Quest通过提供的热修复程序解决了这些问题,并将按照行业标准发布CVE。 解决方案 修复版本: - KACE SMA 13.x: 版本 13.0.385, 13.1.81, 13.2.183, 14.0.341 (Patch 5), 14.1.101 (Patch 4) - KACE SMA 14.0 及更高版本: 最新版本可通过支持门户下载或通过自动更新获取 注意事项 确保KACE SMA设备已更新到这些安全版本之一。 对于KACE SMA 13.x版本,每次进行完整13.x升级时需要重新应用13.x安全热修复程序以保持安全。 手动从14.0.341升级时,请确保下载并应用最新版本(14.1.101)。 不支持从14.0.341升级到14.1.95。