Katalog CVE

CVE-2025-41280

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 7.9.1.0 R2502171040 urządzenia Waterfall WF-500 RX Host zidentyfikowano podatność CWE-23: Relative Path Traversal (Zip Slip). Umożliwia ona atakującym z dostępem do TX Host wykonanie kodu na RX Host, gdy skonfigurowany jest konektor MySQL i włączona jest kompresja plików.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem RX Host. Organizacje powinny być świadome potencjalnych konsekwencji związanych z nieautoryzowanym dostępem do danych.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji, która eliminuje tę podatność oraz przegląd konfiguracji konektora MySQL i ustawień kompresji plików w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal (Zip Slip) in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured and file compression is enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS