CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-41272

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność CWE-78, polegającą na niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach systemu operacyjnego. Umożliwia to zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych na urządzeniu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala atakującym na zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do utraty danych lub zakłócenia działania systemu.

Recommendation

Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu WebUI.

Original NVD description (English source)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to execute arbitrary operating system commands on the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS