N/A

STEngine.exe 3.5.0.20 in Novell ZENworks Endpoint Security Management (ESM) 3.5, and other ESM versions before 3.5.0.82, dynamically creates scripts in a world-writable directory when generating diagnostic reports, which allows local users to gain privileges, as demonstrated by creating a cmd.exe binary in the diagnostic report directory.

N/A

N/A

Novell ZENworks ESM客户端STEngine.exe本地权限提升漏洞

Novell ZENworks是一款桌面管理产品。 Novell ZENworks Endpoint Security Management(ESM)的安全客户端允许集中管理防火墙保护策略。 ESM在处理命令的执行时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 当在工作站上安装ZENworks ESM的安全客户端时，就会将STEngine服务设置为在本地SYSTEM帐号下运行。以下可执行程序中实现这个服务： 文件名：STEngine.exe(1,847,296字节) 版本：3.5.0.20 MD5：

N/A

N/A