Katalog CVE

CVE-2025-41279

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 7.9.1.0 R2502171040 interfejsu administracyjnego WebUI urządzenia Waterfall WF-500 RX zidentyfikowano podatność typu CWE-78, która pozwala zdalnym, uwierzytelnionym atakującym na wykonywanie dowolnych poleceń systemu operacyjnego na hoście WF-500 RX.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem operacyjnym urządzenia, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do interfejsu administracyjnego.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 RX Host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS