CVE-2025-41280
WysokieCVSS 7.8Streszczenie
W wersji 7.9.1.0 R2502171040 urządzenia Waterfall WF-500 RX Host zidentyfikowano podatność CWE-23: Relative Path Traversal (Zip Slip). Umożliwia ona atakującym z dostępem do TX Host wykonanie kodu na RX Host, gdy skonfigurowany jest konektor MySQL i włączona jest kompresja plików.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem RX Host. Organizacje powinny być świadome potencjalnych konsekwencji związanych z nieautoryzowanym dostępem do danych.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji, która eliminuje tę podatność oraz przegląd konfiguracji konektora MySQL i ustawień kompresji plików w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
Nozomi Networks Labs identified a CWE-23: Relative Path Traversal (Zip Slip) in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured and file compression is enabled.

