Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured.
CVE-2025-41281 is an OS command injection vulnerability in Waterfall WF-500 RX Host version 7.9.1.0 that allows authenticated attackers to execute arbitrary code when MySQL connectors are configured. The vulnerability requires access to the TX Host and affects industrial control systems used in critical infrastructure.
ثغرة حقن أوامر نظام التشغيل في Waterfall WF-500 RX Host الإصدار 7.9.1.0 تسمح للمهاجمين المصرحين بالوصول إلى TX Host بتنفيذ أكواد تعسفية عند تكوين موصلات MySQL. تؤثر هذه الثغرة على أنظمة التحكم الصناعية المستخدمة في البنية التحتية الحرجة والمرافق الصناعية.
This vulnerability in Waterfall WF-500 RX Host allows code execution through OS command injection when MySQL connectors are active. It poses significant risk to Saudi critical infrastructure and industrial facilities relying on this industrial control system.
Update Waterfall WF-500 RX Host to a patched version beyond 7.9.1.0 R2502171040 immediately. Restrict access to TX Host to authorized personnel only. Disable MySQL connectors if not required. Implement network segmentation to isolate industrial control systems. Monitor for suspicious command execution activities on RX Host systems.
قم بتحديث Waterfall WF-500 RX Host إلى إصدار مصحح أحدث من 7.9.1.0 R2502171040 فوراً. قيد الوصول إلى TX Host للموظفين المصرحين فقط. عطل موصلات MySQL إذا لم تكن مطلوبة. طبق تقسيم الشبكة لعزل أنظمة التحكم الصناعية. راقب الأنشطة المريبة لتنفيذ الأوامر على أنظمة RX Host.