الثغرات ›

CVE-2025-41279

مرتفع

CWE-78 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 RX Host.

🤖 ملخص AI

CVE-2025-41279 is an OS command injection vulnerability in Waterfall WF-500 RX Host version 7.9.1.0 that allows authenticated remote attackers to execute arbitrary commands through the Administration WebUI. The vulnerability has a CVSS score of 7.2 and affects critical industrial control system infrastructure.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لـ Waterfall WF-500 RX Host تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على النظام. تؤثر هذه الثغرة على الإصدار 7.9.1.0 R2502171040 وتشكل خطراً كبيراً على أنظمة التحكم الصناعية الحرجة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على نظام Waterfall WF-500 RX من خلال واجهة الويب الإدارية. يؤثر هذا على أنظمة التحكم الصناعية الحرجة المستخدمة في البنية التحتية السعودية.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 01:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059.004 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Waterfall WF-500 RX Host to a patched version beyond 7.9.1.0 R2502171040 immediately. Restrict access to the Administration WebUI to authorized personnel only using network segmentation and firewall rules. Implement strong authentication mechanisms and monitor for suspicious command execution patterns. Conduct security audits of all WF-500 RX deployments.

🔧 خطوات المعالجة (العربية)

قم بتحديث Waterfall WF-500 RX Host إلى إصدار مصحح فوراً. قيد الوصول إلى واجهة الويب الإدارية للموظفين المصرح لهم فقط باستخدام تقسيم الشبكة وقواعد جدار الحماية. طبق آليات مصادقة قوية ومراقبة تنفيذ الأوامر المريبة. أجرِ تدقيقات أمنية لجميع نشرات WF-500 RX.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.7.3.1 A.12.4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.15 A.6.1.2 A.9.2.1 A.9.4.3 A.12.2.1

🔗 المراجع والمصادر 1

🔗

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-41279

prodsec@nozominetworks.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

waterfall-security:wf-500_firmware

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-78

EPSS0.22%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-78

🏢 توجيهات البائع

🔗 https://www.nozominetworks.com/labs/vulnerability-ad...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-41279

عرّفنا بنفسك

تسجيل الدخول مطلوب