CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41266

HighCVSS 7.2
Published: Updated: Translated: NVD NIST

Summary

W interfejsie administracyjnym WebUI urządzenia Waterfall WF-500 TX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność typu CWE-78, która pozwala na niewłaściwą neutralizację specjalnych elementów używanych w poleceniach systemu operacyjnego. Umożliwia to zdalnym, uwierzytelnionym atakującym wykonywanie dowolnych poleceń systemowych na hoście WF-500 TX.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem operacyjnym urządzenia. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak ograniczenie dostępu do interfejsu administracyjnego tylko dla zaufanych użytkowników.

Original NVD description (English source)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 TX Host.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS