Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticated attackers to execute arbitrary operating system commands on the WF-500 TX Host.
CVE-2025-41266 is an OS command injection vulnerability in Waterfall WF-500 TX Host Administration WebUI version 7.9.1.0 that allows authenticated attackers to execute arbitrary commands. The vulnerability affects industrial control systems and requires immediate patching to prevent unauthorized system compromise.
ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على النظام. تؤثر هذه الثغرة على أنظمة التحكم الصناعية والبنية التحتية الحرجة التي تعتمد على أجهزة Waterfall للحماية.
This vulnerability in Waterfall WF-500 TX Host allows authenticated remote attackers to inject and execute arbitrary OS commands through the Administration WebUI. Organizations using this industrial security appliance must apply security updates immediately to prevent potential system takeover.
Update Waterfall WF-500 TX Host to version 7.9.1.0 R2502171040 or later with security patches applied. Implement network segmentation to restrict access to the Administration WebUI to authorized personnel only. Apply principle of least privilege for user accounts accessing the device. Monitor and audit all administrative activities on the WF-500 TX Host.
قم بتحديث جهاز Waterfall WF-500 TX Host إلى الإصدار الأخير مع تطبيق التصحيحات الأمنية. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب الإدارية للموظفين المصرح لهم فقط. طبق مبدأ أقل صلاحية للحسابات التي تصل إلى الجهاز. راقب وتدقيق جميع الأنشطة الإدارية على جهاز WF-500 TX Host.