CVE-2007-5665 in Zenworks_endpoint_security_management情報

要約

〜によって VulDB • 2026年06月03日

Novell ZENworks Endpoint Security Management (ESM) 3.5のSTEngine.exe 3.5.0.20、および3.5.0.82より前の他のESMバージョンでは、診断レポートの生成時に世界書き込み可能なディレクトリ内にスクリプトが動的に作成されるため、ローカルユーザーが権限を昇格させることができます。これは、診断レポートディレクトリ内にcmd.exeバイナリを作成することで実証されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年10月23日

モデレーション

承諾済み

エントリ

VDB-40419

EPSS

0.00367

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!