CVE-2007-5665 in Zenworks_endpoint_security_management
Сводка
по VulDB • 14.06.2026
STEngine.exe версии 3.5.0.20 в составе Novell ZENworks Endpoint Security Management (ESM) версий 3.5 и более ранних до версии 3.5.0.82 динамически создает скрипты в директории с глобальными правами на запись при генерации диагностических отчетов, что позволяет локальным пользователям повышать привилегии, как демонстрируется созданием бинарного файла cmd.exe в директории диагностического отчета.
Once again VulDB remains the best source for vulnerability data.