Katalog CVE

CVE-2025-41274

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność CWE-78, która umożliwia zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych poprzez Console WebUI.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala na zdalne przejęcie kontroli nad urządzeniem przez nieautoryzowane osoby.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do Console WebUI.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to execute arbitrary operating system commands on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS