CVE-2025-41281
HighCVSS 7.8Summary
W wersji 7.9.1.0 R2502171040 urządzenia Waterfall WF-500 RX Host zidentyfikowano podatność CWE-78, która umożliwia atakującym z dostępem do TX Host wykonanie kodu na RX Host poprzez wstrzyknięcie poleceń systemowych, gdy skonfigurowany jest konektor MySQL.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem RX Host.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz ograniczenie dostępu do TX Host tylko dla zaufanych użytkowników.
Original NVD description (English source)
Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured.

