安全研究
安全漏洞
Magnet Forensics AXIOM操作系统命令注入漏洞(CVE-2024-7448)
发布日期:2024-08-21
更新日期:2024-11-21
受影响系统:Magnet Forensics AXIOM 8.0.0.39753
描述:
CVE(CAN) ID:
CVE-2024-7448
Magnet Forensics AXIOM是Magnet Forensics公司的一个完整的数字调查平台,允许检查人员无缝获取和分析法医数据。
Magnet Forensics AXIOM 8.0.0.39753版本的安卓设备镜像获取功能存在操作系统命令注入漏洞,该漏洞源于对用户提供的字符串未正确验证便用于执行系统调用,网络邻近攻击者可利用该漏洞在当前用户的环境中执行代码。
<**>
建议:
厂商补丁:
Magnet Forensics
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.magnetforensics.com/docs/axiom/release_notes.html浏览次数:39
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
