Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 TX Host.
CVE-2025-41265 is an OS command injection vulnerability in Waterfall WF-500 TX Host version 7.9.1.0 that allows authenticated attackers to execute arbitrary commands through the Administration WebUI. The vulnerability affects industrial control systems and requires immediate patching to prevent unauthorized system compromise.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX في الإصدار 7.9.1.0 R2502171040. تسمح هذه الثغرة للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية على الجهاز. تؤثر الثغرة على أنظمة التحكم الصناعية الحرجة المستخدمة في البنية التحتية الوطنية.
هذا الثغرة تسمح للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية عبر واجهة الويب الإدارية في أجهزة Waterfall WF-500 TX. يؤثر هذا على أنظمة التحكم الصناعية الحرجة في المملكة العربية السعودية.
Update Waterfall WF-500 TX Host to version 7.9.1.1 or later immediately. Implement network segmentation to restrict access to the Administration WebUI. Apply principle of least privilege for user accounts. Monitor for suspicious command execution patterns. Disable remote administration if not required.
قم بتحديث Waterfall WF-500 TX Host إلى الإصدار 7.9.1.1 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب الإدارية. طبق مبدأ أقل صلاحية للحسابات. راقب أنماط تنفيذ الأوامر المريبة. عطل الإدارة البعيدة إذا لم تكن مطلوبة.