VULHUB ™

Novell ZENworks是一款桌面管理产品。 Novell ZENworks Endpoint Security Management(ESM)的安全客户端允许集中管理防火墙保护策略。 ESM在处理命令的执行时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 当在工作站上安装ZENworks ESM的安全客户端时，就会将STEngine服务设置为在本地SYSTEM帐号下运行。以下可执行程序中实现这个服务： 文件名：STEngine.exe(1,847,296字节) 版本：3.5.0.20 MD5：B5402A1EC8D04130304EBA89AF843916 该服务允许用户生成诊断报告以协助排除产品故障。在生成报告期间，STEngine试图通过生成命令shell来执行各种脚本收集系统信息，这些脚本的所在目录是所有用户都可写的；STEngine还会试图锁定该目录中的命令shell，如果找到的话就会执行该shell。如果恶意的本地用户在这个目录中放置了名为cmd.exe的二进制程序的话，STEngine就会以SYSTEM级权限执行。

Novell ZENworks是一款桌面管理产品。 Novell ZENworks Endpoint Security Management(ESM)的安全客户端允许集中管理防火墙保护策略。 ESM在处理命令的执行时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 当在工作站上安装ZENworks ESM的安全客户端时，就会将STEngine服务设置为在本地SYSTEM帐号下运行。以下可执行程序中实现这个服务： 文件名：STEngine.exe(1,847,296字节) 版本：3.5.0.20 MD5：B5402A1EC8D04130304EBA89AF843916 该服务允许用户生成诊断报告以协助排除产品故障。在生成报告期间，STEngine试图通过生成命令shell来执行各种脚本收集系统信息，这些脚本的所在目录是所有用户都可写的；STEngine还会试图锁定该目录中的命令shell，如果找到的话就会执行该shell。如果恶意的本地用户在这个目录中放置了名为cmd.exe的二进制程序的话，STEngine就会以SYSTEM级权限执行。