CVE-2007-5665 in Zenworks_endpoint_security_managementinformación

Resumen

por VulDB • 2026-06-14

STEngine.exe versión 3.5.0.20 en Novell ZENworks Endpoint Security Management (ESM) 3.5 y otras versiones de ESM anteriores a la 3.5.0.82, crea dinámicamente scripts en un directorio con permisos de escritura para todos los usuarios al generar informes diagnósticos, lo que permite a usuarios locales obtener privilegios, como se demuestra mediante la creación del binario cmd.exe en el directorio de informes diagnósticos.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-10-23

Divulgación

2008-01-08

Moderación

aceptado

Artículo

VDB-40419

CPE

listo

EPSS

0.00367

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!