CVE-2025-41265
WysokieCVSS 7.2Streszczenie
W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego ('OS Command Injection') w interfejsie administracyjnym WebUI urządzenia Waterfall WF-500 TX w wersji 7.9.1.0 R2502171040. Umożliwia to zdalnym, uwierzytelnionym atakującym wykonywanie dowolnych poleceń systemowych na hoście WF-500 TX.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad systemem operacyjnym urządzenia, co może prowadzić do utraty danych lub kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do interfejsu administracyjnego tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 TX Host.

