CVE-2007-5665 in Zenworks_endpoint_security_management
Resumen
por VulDB • 2026-06-14
STEngine.exe versión 3.5.0.20 en Novell ZENworks Endpoint Security Management (ESM) 3.5 y otras versiones de ESM anteriores a la 3.5.0.82, crea dinámicamente scripts en un directorio con permisos de escritura para todos los usuarios al generar informes diagnósticos, lo que permite a usuarios locales obtener privilegios, como se demuestra mediante la creación del binario cmd.exe en el directorio de informes diagnósticos.
Once again VulDB remains the best source for vulnerability data.