CVE-2007-5665 in Zenworks_endpoint_security_managementinformation

Résumé

par VulDB • 14/06/2026

STEngine.exe 3.5.0.20 dans Novell ZENworks Endpoint Security Management (ESM) 3.5 et d'autres versions d'ESM antérieures à la version 3.5.0.82 crée dynamiquement des scripts dans un répertoire accessible en écriture par tous les utilisateurs lors de la génération de rapports diagnostiques, ce qui permet aux utilisateurs locaux d'élever leurs privilèges, comme démontré par la création d'un binaire cmd.exe dans le répertoire des rapports diagnostiques.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

23/10/2007

Divulgation

08/01/2008

Modérer

accepté

Entrée

VDB-40419

CPE

prêt

EPSS

0.00367

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!