Novell ZENworks Desktop Management 本地权限提升漏洞（CVE-2013-1092）

发布日期：2013-05-07
更新日期：2013-05-08受影响系统：
Novell ZENworks Desktop Management
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59679
CVE（CAN） ID: CVE-2013-1092

Novell ZENworks Desktop Management是IT管理和业务流程自动化管理工具。

Novell ZENworks Desktop Management （ZDM） 7 - 7.1存在多个未引用的Windows搜索路径漏洞，本地用户通过C:盘的木马程序文件，尝试运行ZenRem32.exe/wm.exe，可获取管理员权限。

<*来源：EMERGING DEFENSE

链接：http://www.novell.com/support/kb/doc.php？id=7012147
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（7012147）以及相应补丁:
7012147：Local privilege escalation vulnerability in ZENworks 7
链接：http://www.novell.com/support/kb/doc.php？id=7012147

补丁下载：http://download.novell.com/Download？buildid=hT-LlTRPOfw~SAP ERP Central Component "CJDB_FILL_MEMORY_FROM_PPB（）"函数远程代码注入漏洞Red Hat OpenShift Origin 远程命令执行漏洞（CVE-2013-2060）相关资讯本地权限提升漏洞

LG Android设备上多个Sprite软件本（06/25/2013 14:22:32）
IBM InfoSphere Guardium 不明细节（02/28/2013 21:47:48）
IBM Tivoli NetView for z/OS本地（12/25/2012 14:16:54）

多个EMC控制台产品本地权限提升漏（05/17/2013 20:24:24）
Microsoft Windows Kernel 本地权（02/19/2013 07:08:35）
Samsung Exynos芯片内核device / （12/18/2012 19:50:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规