漏洞标题
Magnet Forensics AXIOM 命令注入远程代码执行漏洞
漏洞描述信息
Magnet Forensics AXIOM命令注入远程代码执行漏洞。此漏洞允许网络邻近的攻击者在受影响的Magnet Forensics AXIOM安装上执行任意代码。利用此漏洞需要目标用户从恶意移动设备获取数据。
具体漏洞存在于Android设备镜像获取功能中。问题在于,在使用用户提供的字符串执行系统调用之前,缺乏对该字符串的正确验证。攻击者可以利用此漏洞在当前用户的上下文中执行代码。这是ZDI-CAN-21255。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Magnet Forensics AXIOM Command Injection Remote Code Execution Vulnerability
漏洞描述信息
Magnet Forensics AXIOM Command Injection Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Magnet Forensics AXIOM. User interaction is required to exploit this vulnerability in that the target must acquire data from a malicious mobile device.
The specific flaw exists within the Android device image acquisition functionality. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-21255.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Magnet Forensics AXIOM 安全漏洞
漏洞描述信息
Magnet Forensics AXIOM是Magnet Forensics公司的一个完整的数字调查平台。允许检查人员无缝获取和分析法医数据。 Magnet Forensics AXIOM 7.6之前版本存在安全漏洞,该漏洞源于存在命令注入漏洞。
CVSS信息
N/A
漏洞类别
其他