Quest KACE Systems Management Appliance (SMA) 13.0.x до 13.0.385, 13.1.x до 13.1.81, 13.2.x до 13.2.183, 14.0.x до 14.0.341 (исправление 5) и 14.1.x до 14.1.101 (исправление 4) позволяет неавторизованные пользователи могут загружать файлы резервных копий в систему. Хотя проверка подписи реализована, слабые места в процессе проверки могут быть использованы для загрузки вредоносного содержимого резервной копии, которое может поставить под угрозу целостность системы.
Показать оригинальное описание (EN)
Quest KACE Systems Management Appliance (SMA) 13.0.x before 13.0.385, 13.1.x before 13.1.81, 13.2.x before 13.2.183, 14.0.x before 14.0.341 (Patch 5), and 14.1.x before 14.1.101 (Patch 4) allows unauthenticated users to upload backup files to the system. While signature validation is implemented, weaknesses in the validation process can be exploited to upload malicious backup content that could compromise system integrity.
Характеристики атаки
Последствия
Строка CVSS v3.1