CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41280

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W wersji 7.9.1.0 R2502171040 urządzenia Waterfall WF-500 RX Host zidentyfikowano podatność CWE-23: Relative Path Traversal (Zip Slip). Umożliwia ona atakującym z dostępem do TX Host wykonanie kodu na RX Host, gdy skonfigurowany jest konektor MySQL i włączona jest kompresja plików.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem RX Host. Organizacje powinny być świadome potencjalnych konsekwencji związanych z nieautoryzowanym dostępem do danych.

Recommendation

Zaleca się aktualizację urządzenia do najnowszej wersji, która eliminuje tę podatność oraz przegląd konfiguracji konektora MySQL i ustawień kompresji plików w celu zminimalizowania ryzyka.

Original NVD description (English source)

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal (Zip Slip) in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured and file compression is enabled.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS