CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 20 Abr 2026 20:45

Alerta de Seguridad: Vulnerabilidad de Autenticación Impropia en Quest KACE Systems Management Appliance (SMA) (CVE-2025-32975)

cve quest kace-systems-management-appliance-(sma) ioc
Alerta de Seguridad: Vulnerabilidad de Autenticación Impropia en Quest KACE Systems Management Appliance (SMA) (CVE-2025-32975)

// resumen_ejecutivo

Quest KACE SMA presenta una vulnerabilidad de autenticación impropia (CWE-287) que permite a atacantes impersonar usuarios legítimos sin credenciales válidas. Severidad crítica (CVSS 10.0). Aplicar mitigaciones del proveedor de inmediato.

// descripcion_detallada

La vulnerabilidad CVE-2025-32975 afecta al Quest KACE Systems Management Appliance (SMA), un sistema de gestión de dispositivos que facilita la administración remota de endpoints. Esta falla, clasificada bajo CWE-287 (Autenticación Impropia), surge de una debilidad en el mecanismo de verificación de credenciales, permitiendo que atacantes remotos bypassen la autenticación mediante solicitudes manipuladas a la interfaz web o API del appliance. El exploit implica el envío de paquetes HTTP/HTTPS alterados que evaden las comprobaciones de sesión o tokens, otorgando acceso como usuario privilegiado. El impacto potencial incluye la ejecución remota de código (RCE) si se combina con privilegios elevados, robo de datos sensibles de gestión, y disrupción de operaciones de TI, facilitando ataques posteriores como ransomware o persistencia en la red corporativa.

// vectores_de_ataque

Ataque remoto a través de la red (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H), permitiendo acceso no autenticado e impersonación de usuarios, potencialmente leading to RCE y escalada de privilegios en el appliance de gestión.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2025-32975

// recomendaciones_de_mitigacion

  • Aplicar las mitigaciones y parches proporcionados por Quest según el advisory oficial en https://support.quest.com/kb/4379499.
  • Seguir las directrices de BOD 22-01 para servicios en la nube si aplica, o discontinuar el uso del producto si no hay mitigaciones disponibles.
  • Monitorear accesos anómalos en logs del SMA y restringir exposición a internet mediante firewalls, asegurando cumplimiento antes de la fecha límite FCEB: 2026-05-04.
  • Realizar auditorías de configuración de autenticación y habilitar MFA donde sea posible.

// referencias_externas

[INFO] CVE-2024-27199: Vulnerabilidad de Path Traversal en JetBrains TeamCity Explotada  ·  [INFO] CVE-2026-20133: Vulnerabilidad en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2026-20128: Vulnerabilidad Crítica en Cisco SD-WAN Manager y su Explotación Activa  ·  [INFO] CVE-2026-20122: Vulnerabilidad Crítica en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2025-32975: Vulnerabilidad Crítica de Autenticación en Quest KACE SMA  ·  [INFO] CVE-2024-27199: Vulnerabilidad de Path Traversal en JetBrains TeamCity Explotada  ·  [INFO] CVE-2026-20133: Vulnerabilidad en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2026-20128: Vulnerabilidad Crítica en Cisco SD-WAN Manager y su Explotación Activa  ·  [INFO] CVE-2026-20122: Vulnerabilidad Crítica en Cisco Catalyst SD-WAN Manager Explotada Activamente  ·  [INFO] CVE-2025-32975: Vulnerabilidad Crítica de Autenticación en Quest KACE SMA  ·