Novell ZENworks Desktop Management 本地权限提升漏洞(C

发布日期：2013-05-07
更新日期：2013-05-08

受影响系统：
Novell ZENworks Desktop Management
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59679
 CVE(CAN) ID: CVE-2013-1092
 
Novell ZENworks Desktop Management是IT管理和业务流程自动化管理工具。
 
Novell ZENworks Desktop Management (ZDM) 7 - 7.1存在多个未引用的Windows搜索路径漏洞，本地用户通过C:盘的木马程序文件，尝试运行ZenRem32.exe/wm.exe，可获取管理员权限。
 
<*来源：EMERGING DEFENSE
 
  链接：?id=7012147
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Novell
 ------
 Novell已经为此发布了一个安全公告（7012147）以及相应补丁:
 7012147：Local privilege escalation vulnerability in ZENworks 7
 链接：?id=7012147
 
补丁下载：?buildid=hT-LlTRPOfw~