Nozomi Networks Labs identified a CWE-125: Out-of-bounds Read in Waterfall WF-500 RX Host in version 7.10.0.0 R2601141040 that allows attackers with access to the TX Host to execute code on the RX Host.
CVE-2025-41278 is an out-of-bounds read vulnerability in Waterfall WF-500 RX Host version 7.10.0.0 that allows authenticated attackers with TX Host access to execute arbitrary code. This critical flaw affects industrial control systems and requires immediate patching to prevent unauthorized system compromise.
ثغرة CWE-125 في Waterfall WF-500 RX Host تسمح للمهاجمين الذين لديهم وصول إلى TX Host بقراءة الذاكرة خارج الحدود المسموحة. هذا يمكن أن يؤدي إلى تنفيذ أكواد ضارة واستخراج معلومات حساسة من النظام. الثغرة تؤثر على الإصدار 7.10.0.0 R2601141040 وتتطلب تحديث فوري.
هذا الثغرة تؤثر على أنظمة التحكم الصناعية وتسمح للمهاجمين بتنفيذ أكواد ضارة على أجهزة RX Host. يتطلب الإصلاح الفوري لمنع اختراق الأنظمة الحساسة في المنظمات السعودية.
Update Waterfall WF-500 RX Host to version beyond 7.10.0.0 R2601141040 immediately. Implement network segmentation to restrict TX Host access to authorized personnel only. Apply principle of least privilege for system accounts. Monitor for suspicious inter-host communications and implement intrusion detection systems.
قم بتحديث Waterfall WF-500 RX Host إلى إصدار أحدث من 7.10.0.0 R2601141040 فوراً. طبق تقسيم الشبكة لتقييد الوصول من TX Host للموظفين المصرح لهم فقط. طبق مبدأ الحد الأدنى من الامتيازات. راقب الاتصالات المريبة بين الأجهزة.