CVE-2025-41270
CriticalCVSS 9.8Summary
W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego ('OS Command Injection') w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040. Ta podatność pozwala zdalnym, nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych na urządzeniu.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem operacyjnym urządzenia. Może to prowadzić do utraty danych, naruszenia integralności systemu oraz potencjalnych ataków na inne zasoby w sieci.
Recommendation
Zaleca się natychmiastowe zaktualizowanie urządzeń Waterfall WF-500 TX i RX do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć odpowiednie zabezpieczenia, aby ograniczyć dostęp do interfejsu webowego tylko dla autoryzowanych użytkowników.
Original NVD description (English source)
Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to execute arbitrary operating system commands on the device.

