Katalog CVE

CVE-2025-41277

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Waterfall WF-500 TX i RX w wersji 7.9.1.0 R2502171040 zidentyfikowano podatność typu CWE-78, która pozwala na niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemowych. Ta luka umożliwia zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych na urządzeniu poprzez interfejs webowy konsoli.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad urządzeniem, co może prowadzić do utraty danych lub zakłócenia działania systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu webowego.

Oryginalny opis (angielski, źródło NVD)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to execute arbitrary operating system commands on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS