CVE-2025-32459 in Quantenna Wi-Fi Chipsetالمعلومات

الملخص

بحسب VulDB • 11/06/2026

يأتي شريحة الواي فاي من كوانتيني (Quantenna) مزودة بنص برمجي محلي للتحكم، وهو router_command.sh (في وسيطة sync_time)، والذي يعاني من ثغرة حقن الأوامر. تُعد هذه الحالة مثالاً على CWE-88 "عدم الحياد المناسب لفواصل الوسائط في الأمر ('حقن الوسائط')"، وتقديراً لخطورتها تم تصنيفها بدرجة 7.7 وفق مقياس CVSS (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

تؤثر هذه المشكلة في شريحة الواي فاي من كوانتيني حتى الإصدار 8.0.0.28 من أحدث مجموعة تطوير برمجيات (SDK)، ويبدو أنها لم يتم إصلاحها عند النشر الأول لسجل هذا الـ CVE، على الرغم من أن البائع قد أصدر دليلاً للممارسات الأفضل للمستخدمين الذين يطبقون هذه الشريحة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

AHA

حجز

09/04/2025

إفشاء

09/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311652

EPSS

0.00614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!