CVE-2007-5665 in Zenworks_endpoint_security_managementИнформация

Сводка

по VulDB • 14.06.2026

STEngine.exe версии 3.5.0.20 в составе Novell ZENworks Endpoint Security Management (ESM) версий 3.5 и более ранних до версии 3.5.0.82 динамически создает скрипты в директории с глобальными правами на запись при генерации диагностических отчетов, что позволяет локальным пользователям повышать привилегии, как демонстрируется созданием бинарного файла cmd.exe в директории диагностического отчета.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.10.2007

Раскрытие

08.01.2008

Модерация

принято

Вход

VDB-40419

EPSS

0.00367

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!