Vulnerabilities ›

CVE-2025-41280

High

CWE-23 — Weakness Type

                    Published: May 29, 2026                      ·  Modified: Jun 5, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal (Zip Slip) in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured and file compression is enabled.

🤖 AI Executive Summary

CVE-2025-41280 is a path traversal vulnerability in Waterfall WF-500 RX Host v7.9.1.0 that allows authenticated attackers to execute arbitrary code via malicious compressed files when MySQL connector is configured. This affects industrial control systems and critical infrastructure networks that rely on Waterfall's secure data transfer solutions.

📄 Description (Arabic)

ثغرة CWE-23 في Waterfall WF-500 RX Host تسمح باجتياز المسار النسبي (Zip Slip) عند معالجة الملفات المضغوطة. يمكن للمهاجمين الذين لديهم وصول إلى TX Host استخدام هذه الثغرة لتنفيذ أكواد عشوائية على RX Host عند تكوين موصل MySQL. هذا يشكل تهديداً مباشراً للأنظمة الحرجة والبنية التحتية الصناعية.

🤖 ملخص تنفيذي (AI)

هذا الثغرة في Waterfall WF-500 RX Host تسمح للمهاجمين الذين لديهم وصول إلى TX Host بتنفيذ أكواد عشوائية عند تكوين موصل MySQL. يؤثر هذا على الأنظمة الحرجة والبنية التحتية الصناعية في المملكة العربية السعودية.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 01:08

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

energy government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1566.001 T1566.002

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Waterfall WF-500 RX Host to patched version beyond 7.9.1.0 R2502171040 immediately. Disable file compression if not required. Restrict network access to TX Host and implement strict authentication controls. Monitor for suspicious file transfer activities and validate all compressed file sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث Waterfall WF-500 RX Host إلى إصدار مصحح فوراً. عطّل ضغط الملفات إذا لم يكن مطلوباً. قيّد الوصول إلى TX Host وطبّق ضوابط مصادقة صارمة. راقب أنشطة نقل الملفات المريبة والتحقق من مصادر الملفات المضغوطة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5 A.18.1.3

🔗 References & Sources 1

🔗

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-41280

prodsec@nozominetworks.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

waterfall-security:wf-500_firmware

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-23

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-29

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-23

🏢 Vendor Advisories

🔗 https://www.nozominetworks.com/labs/vulnerability-ad...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-41280

Introduce Yourself

Sign In Required