Katalog CVE

CVE-2025-41267

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego ('Wstrzyknięcie polecenia OS') w interfejsie administracyjnym WebUI urządzenia Waterfall WF-500 TX Host w wersji 7.9.1.0 R2502171040. Umożliwia to zdalnym, uwierzytelnionym atakującym wykonywanie dowolnych poleceń systemowych na WF-500 TX Host.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonywanie poleceń systemowych, co może prowadzić do przejęcia kontroli nad systemem. Może to skutkować utratą danych, naruszeniem integralności systemu oraz innymi poważnymi konsekwencjami.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto rozważyć wprowadzenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu administracyjnego tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 TX Host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS