Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Quest KACE Systems Management Appliance (SMA)

avril 2026

Résumé

Le 20 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Quest KACE Systems Management Appliance (SMA), un appareil pour gérer les ordinateurs et logiciels en entreprise.

Référencée sous CVE-2025-32975, cette vulnérabilité permet à des attaquants de se faire passer pour un utilisateur légitime sans mot de passe ni identifiants valides.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Quest.

La faille est activement exploitée : Oui.

Details techniques

Score CVSS : 10

EPSS : 0.54%

Systèmes affectés

• 13.0.x avant 13.0.385
• 13.1.x avant 13.1.81
• 13.2.x avant 13.2.183
• 14.0.x avant 14.0.341 (Patch 5)
• 14.1.x avant 14.1.101 (Patch 4)

Documentation

Référence :

https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-32975

CVE Details

https://www.cvedetails.com/cve/CVE-2025-32975/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-32975

CWE

https://www.cvedetails.com/cwe-details/CWE-287

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Name

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha