CVE-2007-5665 in Zenworks_endpoint_security_managementinformazioni

Riassunto

di VulDB • 29/06/2026

STEngine.exe 3.5.0.20 in Novell ZENworks Endpoint Security Management (ESM) 3.5 e altre versioni di ESM precedenti alla 3.5.0.82 creano dinamicamente script in una directory con permessi di scrittura per tutti gli utenti durante la generazione dei report diagnostici, consentendo agli utenti locali di ottenere privilegi elevati, come dimostrato dalla creazione del file binario cmd.exe nella directory dei report diagnostici.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

23/10/2007

Divulgazione

08/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00367

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!