Katalog CVE

CVE-2025-41275

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W laboratoriach Nozomi Networks zidentyfikowano podatność CWE-78: Niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemu operacyjnego ('OS Command Injection') w interfejsie webowym konsoli w urządzeniach Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040. Umożliwia to zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych na urządzeniu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ pozwala atakującym na zdalne przejęcie kontroli nad urządzeniem i wykonywanie nieautoryzowanych działań. Może to prowadzić do utraty danych, usunięcia systemu lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie urządzeń Waterfall WF-500 TX i RX do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć odpowiednie zabezpieczenia sieciowe, aby ograniczyć dostęp do interfejsu webowego konsoli.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to execute arbitrary operating system commands on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS