الثغرات ›

CVE-2025-41271

مرتفع

CWE-23 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to read arbitrary files from the device.

🤖 ملخص AI

CVE-2025-41271 is a path traversal vulnerability in Waterfall WF-500 TX/RX devices running version 7.9.1.0 that allows unauthenticated remote attackers to read arbitrary files. This critical flaw affects industrial control systems and requires immediate patching to prevent unauthorized data access.

📄 الوصف (العربية)

تم اكتشاف ثغرة اجتياز مسار نسبي (CWE-23) في واجهة الويب للتحكم في أجهزة Waterfall WF-500 TX و RX في الإصدار 7.9.1.0 R2502171040. تسمح هذه الثغرة للمهاجمين البعيدين غير المصرح لهم بقراءة ملفات تعسفية من الجهاز دون الحاجة إلى بيانات اعتماد. يشكل هذا تهديداً كبيراً للبنية التحتية الحرجة والأنظمة الصناعية التي تعتمد على هذه الأجهزة.

🤖 ملخص تنفيذي (AI)

A path traversal vulnerability exists in Waterfall WF-500 TX/RX Console WebUI that permits unauthenticated remote attackers to access arbitrary files on affected devices. Organizations using these industrial security appliances must apply patches immediately to prevent sensitive data exposure.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 00:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1083 T1021 T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Waterfall WF-500 TX and RX devices to a patched version beyond 7.9.1.0 R2502171040. Implement network segmentation to restrict access to the Console WebUI to authorized personnel only. Apply firewall rules to limit remote access to the management interface. Monitor device logs for suspicious file access attempts and implement intrusion detection signatures for path traversal patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية أجهزة Waterfall WF-500 TX و RX فوراً إلى إصدار مصحح أحدث من 7.9.1.0 R2502171040. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة Console WebUI للموظفين المصرح لهم فقط. طبق قواعد جدار الحماية لتحديد الوصول البعيد إلى واجهة الإدارة. راقب سجلات الجهاز للكشف عن محاولات الوصول المريبة للملفات وطبق توقيعات كشف الاختراق لأنماط اجتياز المسار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3 A.13.1.1

🔗 المراجع والمصادر 1

🔗

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-41271

prodsec@nozominetworks.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

waterfall-security:wf-500_firmware

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-23

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-23

🏢 توجيهات البائع

🔗 https://www.nozominetworks.com/labs/vulnerability-ad...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-41271

عرّفنا بنفسك

تسجيل الدخول مطلوب