Nozomi Networks Labs identified a CWE-23: Relative Path Traversal (Zip Slip) in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured and file compression is enabled.
CVE-2025-41280 is a path traversal vulnerability in Waterfall WF-500 RX Host v7.9.1.0 that allows authenticated attackers to execute arbitrary code via malicious compressed files when MySQL connector is configured. This affects industrial control systems and critical infrastructure networks that rely on Waterfall's secure data transfer solutions.
ثغرة CWE-23 في Waterfall WF-500 RX Host تسمح باجتياز المسار النسبي (Zip Slip) عند معالجة الملفات المضغوطة. يمكن للمهاجمين الذين لديهم وصول إلى TX Host استخدام هذه الثغرة لتنفيذ أكواد عشوائية على RX Host عند تكوين موصل MySQL. هذا يشكل تهديداً مباشراً للأنظمة الحرجة والبنية التحتية الصناعية.
هذا الثغرة في Waterfall WF-500 RX Host تسمح للمهاجمين الذين لديهم وصول إلى TX Host بتنفيذ أكواد عشوائية عند تكوين موصل MySQL. يؤثر هذا على الأنظمة الحرجة والبنية التحتية الصناعية في المملكة العربية السعودية.
Update Waterfall WF-500 RX Host to patched version beyond 7.9.1.0 R2502171040 immediately. Disable file compression if not required. Restrict network access to TX Host and implement strict authentication controls. Monitor for suspicious file transfer activities and validate all compressed file sources.
قم بتحديث Waterfall WF-500 RX Host إلى إصدار مصحح فوراً. عطّل ضغط الملفات إذا لم يكن مطلوباً. قيّد الوصول إلى TX Host وطبّق ضوابط مصادقة صارمة. راقب أنشطة نقل الملفات المريبة والتحقق من مصادر الملفات المضغوطة.