发布日期：2013-05-07
更新日期：2013-05-08

受影响系统：

Novell ZENworks Desktop Management

描述：

---

BUGTRAQ  ID: 59679
CVE(CAN) ID: CVE-2013-1092

Novell ZENworks Desktop Management是IT管理和业务流程自动化管理工具。

Novell ZENworks Desktop Management (ZDM) 7 - 7.1存在多个未引用的Windows搜索路径漏洞，本地用户通过C:盘的木马程序文件，尝试运行ZenRem32.exe/wm.exe，可获取管理员权限。

<*来源：EMERGING DEFENSE
  
  链接：http://www.novell.com/support/kb/doc.php?id=7012147
*>

建议：

---

厂商补丁：

Novell
------
Novell已经为此发布了一个安全公告（7012147）以及相应补丁:
7012147：Local privilege escalation vulnerability in ZENworks 7
链接：http://www.novell.com/support/kb/doc.php?id=7012147

补丁下载：http://download.novell.com/Download?buildid=hT-LlTRPOfw~

浏览次数：4150
严重程度：0（网友投票）