Waterfall-security

Wf-500 Firmware

17 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-41271

  • EPSS 0.43%
  • Veröffentlicht 29.05.2026 10:51:40
  • Zuletzt bearbeitet 01.06.2026 18:57:20

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to read arbitrary files from the device.

9.8

CVE-2025-41270

  • EPSS 1.38%
  • Veröffentlicht 29.05.2026 10:51:03
  • Zuletzt bearbeitet 01.06.2026 18:57:27

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenti...

9.8

CVE-2025-41269

  • EPSS 1.38%
  • Veröffentlicht 29.05.2026 10:50:06
  • Zuletzt bearbeitet 01.06.2026 18:57:33

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenti...

9.1

CVE-2025-41268

  • EPSS 0.44%
  • Veröffentlicht 29.05.2026 10:49:29
  • Zuletzt bearbeitet 01.06.2026 18:57:41

Nozomi Networks Labs identified a CWE-23: Relative Path Traversal in the Administration WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to delete arbitrary files on the Host machin...

7.2

CVE-2025-41267

  • EPSS 0.88%
  • Veröffentlicht 29.05.2026 10:48:51
  • Zuletzt bearbeitet 01.06.2026 18:57:47

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticat...

7.2

CVE-2025-41266

  • EPSS 0.88%
  • Veröffentlicht 29.05.2026 10:48:08
  • Zuletzt bearbeitet 01.06.2026 18:57:56

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticat...

7.2

CVE-2025-41265

  • EPSS 0.88%
  • Veröffentlicht 29.05.2026 10:41:12
  • Zuletzt bearbeitet 01.06.2026 18:58:02

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in the Administration WebUI in Waterfall WF-500 TX Host in version 7.9.1.0 R2502171040 that allows remote authenticat...