关键信息 漏洞编号: CVE-2025-32978 漏洞名称: Quest KACE SMA Unauthenticated License Replacement 影响产品: Quest Systems Management Appliance (SMA) 受影响版本: 11.0.385, 13.1.81, 13.2.183, 14.0.341(Patch 5), 14.1.181(Patch 4) 及更早版本可能受影响 修复版本: - 11.0.385 - 13.1.81 - 13.2.183 - 14.0.341(Patch 5) - 14.1.181(Patch 4) CVE详情: CVE-2025-32978 CVSS评分: 7.7 (AV:N/AC:L/AU:N/S:U/C:N/I:A/A:H) 发现者: Philippe Caluregli & Mohamed Mahnoudi (Seralys) 概述: 攻击者可以利用此漏洞替换有效的许可证,导致服务中断。 厂商响应: Quest Software 已发布修复补丁,详细信息见 官方公告 时间线: - 2025-04-14: 初始报告提交给 Quest Software - 2025-04-16: 厂商确认并开始协调 - 2025-05-08: Quest 分享初步热修复 - 2025-05-17: Seralys 确认热修复解决了报告的问题 - 2025-06-02: 高级别公开披露