漏洞标题
N/A
漏洞描述信息
在IP-label Newtest v8.5R0之前,发现该机器人应用在使用执行二进制的弱签名检查,允许攻击者对写权限进行访问,并通过替换NEWTESTREMOTEMANAGER.EXE来提升权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Robot application in Ip-label Newtest before v8.5R0 was discovered to use weak signature checks on executed binaries, allowing attackers to have write access and escalate privileges via replacing NEWTESTREMOTEMANAGER.EXE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ip-label Newtest 数据伪造问题漏洞
漏洞描述信息
Ip-label Newtest是Ip-label公司的一个从最终用户的角度衡量关键应用程序质量的系统。 Ip-label Newtest v8.5R0之前的版本存在安全漏洞,该漏洞源于其Robot应用程序对即将执行的二进制文件使用弱签名检查允许攻击者通过替换NEWTESTREMOTEMANAGER.EXE获得写访问权和提升权限。
CVSS信息
N/A
漏洞类别
授权问题