Quest KACE System Management Appliance Remote Command Execution Vulnerability — The '/common/download_agent_installer.php' script in the Quest KACE System Management Appliance is accessible by anonymous users and can be abused to perform remote code execution.
Quest KACE System Management Appliance contains a critical remote code execution vulnerability in the download_agent_installer.php script that is accessible to anonymous users. This allows unauthenticated attackers to execute arbitrary commands on affected systems.
يحتوي جهاز Quest KACE System Management Appliance على ثغرة حرجة في السكريبت download_agent_installer.php الذي يمكن الوصول إليه بدون مصادقة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات عالية على النظام المتأثر.
جهاز Quest KACE لإدارة الأنظمة يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة في سكريبت download_agent_installer.php الذي يمكن الوصول إليه من قبل مستخدمين مجهولين. يسمح هذا للمهاجمين غير المصرح لهم بتنفيذ أوامر تعسفية على الأنظمة المتأثرة.
Update Quest KACE System Management Appliance to the latest patched version immediately. Implement network-level access controls to restrict access to the appliance management interface. Disable or remove the vulnerable download_agent_installer.php script if not required. Monitor for suspicious access patterns and unauthorized command execution attempts.
قم بتحديث جهاز Quest KACE لإدارة الأنظمة إلى أحدث إصدار معدل فوراً. قم بتطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى واجهة إدارة الجهاز. قم بتعطيل أو إزالة السكريبت المعرض للخطر إذا لم يكن مطلوباً. راقب أنماط الوصول المريبة ومحاولات تنفيذ الأوامر غير المصرح بها.