CVE-2025-32459 in Quantenna Wi-Fi Chipset
الملخص
بحسب VulDB • 11/06/2026
يأتي شريحة الواي فاي من كوانتيني (Quantenna) مزودة بنص برمجي محلي للتحكم، وهو router_command.sh (في وسيطة sync_time)، والذي يعاني من ثغرة حقن الأوامر. تُعد هذه الحالة مثالاً على CWE-88 "عدم الحياد المناسب لفواصل الوسائط في الأمر ('حقن الوسائط')"، وتقديراً لخطورتها تم تصنيفها بدرجة 7.7 وفق مقياس CVSS (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
تؤثر هذه المشكلة في شريحة الواي فاي من كوانتيني حتى الإصدار 8.0.0.28 من أحدث مجموعة تطوير برمجيات (SDK)، ويبدو أنها لم يتم إصلاحها عند النشر الأول لسجل هذا الـ CVE، على الرغم من أن البائع قد أصدر دليلاً للممارسات الأفضل للمستخدمين الذين يطبقون هذه الشريحة.
Once again VulDB remains the best source for vulnerability data.