CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41281

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W wersji 7.9.1.0 R2502171040 urządzenia Waterfall WF-500 RX Host zidentyfikowano podatność CWE-78, która umożliwia atakującym z dostępem do TX Host wykonanie kodu na RX Host poprzez wstrzyknięcie poleceń systemowych, gdy skonfigurowany jest konektor MySQL.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem RX Host.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz ograniczenie dostępu do TX Host tylko dla zaufanych użytkowników.

Original NVD description (English source)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS