CVE-2018-11138
Quest KACE System Management Appliance Remote Command Execution Vulnerability
CVSS
—
Sin CVSS
EPSS
91.9%
p100
KEV
SÍ
25 mar 2022
Exploit Today
80
0-100
Publicado: — · Última mod.: —
91.9%EPSS · 30 días91.9%
2026-06-302026-07-16
Producto
Quest / KACE System Management Appliance
Vulnerabilidad
Quest KACE System Management Appliance Remote Command Execution Vulnerability
Añadido a KEV
25 mar 2022
Remediar antes de
15 abr 2022
Uso conocido en ransomware
Sí
Descripción resumida
The '/common/download_agent_installer.php' script in the Quest KACE System Management Appliance is accessible by anonymous users and can be abused to perform remote code execution.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2018-11138
Sin CVEs relacionados por CWE o producto.