Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 TX Host.
CVE-2025-41267 is an OS command injection vulnerability in Waterfall WF-500 TX Host Administration WebUI version 7.9.1.0 that allows authenticated remote attackers to execute arbitrary OS commands. The vulnerability stems from improper neutralization of special elements in OS commands with a CVSS score of 7.2.
تم تحديد ثغرة حقن أوامر نظام التشغيل (CWE-78) في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host من قبل Nozomi Networks Labs. تسمح هذه الثغرة للمهاجمين المصرحين عن بعد بتنفيذ أوامر نظام تشغيل عشوائية على الجهاز. تؤثر الثغرة على الإصدار 7.9.1.0 R2502171040 وتتطلب تحديثاً فورياً.
هذا الثغرة عبارة عن حقن أوامر نظام التشغيل في واجهة الويب الإدارية لـ Waterfall WF-500 TX Host الإصدار 7.9.1.0 التي تسمح للمهاجمين المصرحين عن بعد بتنفيذ أوامر نظام تشغيل عشوائية. تنشأ الثغرة من عدم معالجة صحيحة للعناصر الخاصة في أوامر نظام التشغيل.
Update Waterfall WF-500 TX Host to a patched version beyond 7.9.1.0 R2502171040 immediately. Implement network segmentation to restrict access to the Administration WebUI to authorized personnel only. Apply input validation and sanitization for all user-supplied parameters. Monitor authentication logs for suspicious access patterns and implement multi-factor authentication for administrative access.
قم بتحديث Waterfall WF-500 TX Host إلى إصدار مصحح أحدث من 7.9.1.0 R2502171040 فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب الإدارية للموظفين المصرحين فقط. طبق التحقق من صحة المدخلات والتطهير لجميع معاملات المستخدم. راقب سجلات المصادقة للأنشطة المريبة وطبق المصادقة متعددة العوامل للوصول الإداري.