Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to read arbitrary files from the device.
CVE-2025-41271 is a path traversal vulnerability in Waterfall WF-500 TX/RX devices running version 7.9.1.0 that allows unauthenticated remote attackers to read arbitrary files. This critical flaw affects industrial control systems and requires immediate patching to prevent unauthorized data access.
تم اكتشاف ثغرة اجتياز مسار نسبي (CWE-23) في واجهة الويب للتحكم في أجهزة Waterfall WF-500 TX و RX في الإصدار 7.9.1.0 R2502171040. تسمح هذه الثغرة للمهاجمين البعيدين غير المصرح لهم بقراءة ملفات تعسفية من الجهاز دون الحاجة إلى بيانات اعتماد. يشكل هذا تهديداً كبيراً للبنية التحتية الحرجة والأنظمة الصناعية التي تعتمد على هذه الأجهزة.
A path traversal vulnerability exists in Waterfall WF-500 TX/RX Console WebUI that permits unauthenticated remote attackers to access arbitrary files on affected devices. Organizations using these industrial security appliances must apply patches immediately to prevent sensitive data exposure.
Immediately upgrade Waterfall WF-500 TX and RX devices to a patched version beyond 7.9.1.0 R2502171040. Implement network segmentation to restrict access to the Console WebUI to authorized personnel only. Apply firewall rules to limit remote access to the management interface. Monitor device logs for suspicious file access attempts and implement intrusion detection signatures for path traversal patterns.
قم بترقية أجهزة Waterfall WF-500 TX و RX فوراً إلى إصدار مصحح أحدث من 7.9.1.0 R2502171040. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة Console WebUI للموظفين المصرح لهم فقط. طبق قواعد جدار الحماية لتحديد الوصول البعيد إلى واجهة الإدارة. راقب سجلات الجهاز للكشف عن محاولات الوصول المريبة للملفات وطبق توقيعات كشف الاختراق لأنماط اجتياز المسار.