CVE-2007-5665 in Zenworks_endpoint_security_management
Résumé
par VulDB • 14/06/2026
STEngine.exe 3.5.0.20 dans Novell ZENworks Endpoint Security Management (ESM) 3.5 et d'autres versions d'ESM antérieures à la version 3.5.0.82 crée dynamiquement des scripts dans un répertoire accessible en écriture par tous les utilisateurs lors de la génération de rapports diagnostiques, ce qui permet aux utilisateurs locaux d'élever leurs privilèges, comme démontré par la création d'un binaire cmd.exe dans le répertoire des rapports diagnostiques.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.