ON Semiconductor Quantenna Wi-Fi Chipset حتى 8.0.0.28 router_command.sh run_cmd تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.9$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في ON Semiconductor Quantenna Wi-Fi Chipset حتى 8.0.0.28. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف router_command.sh. تؤدي عملية التلاعب بالوسيط run_cmd إلى تجاوز الصلاحيات. الثغرة الأمنية هذه تم تسميتهاCVE-2025-32455. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في ON Semiconductor Quantenna Wi-Fi Chipset حتى 8.0.0.28. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف router_command.sh. تؤدي عملية التلاعب بالوسيط run_cmd إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-88. تم إصدار التحذير حول الضعف عن طريق Ricky Lawshae. يمكن قراءة الاستشارة من هنا takeonme.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2025-32455. تم تخصيص CVE في 09/04/2025. يستلزم الهجوم أن يتم على الجهاز نفسه. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.9
VulDB الدرجة المؤقتة للميتا: 6.9

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.7
CNA متجه (AHA): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-88 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

09/04/2025 🔍
09/06/2025 +61 أيام 🔍
09/06/2025 +0 أيام 🔍
14/01/2026 +218 أيام 🔍

المصادرالمعلومات

استشارة: takeonme.org
باحث: Ricky Lawshae
الحالة: غير معرفة

CVE: CVE-2025-32455 (🔍)
GCVE (CVE): GCVE-0-2025-32455
GCVE (VulDB): GCVE-100-311648
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 09/06/2025 07:20 AM
تم التحديث: 14/01/2026 12:58 AM
التغييرات: 09/06/2025 07:20 AM (64), 09/06/2025 08:22 AM (1), 10/06/2025 09:18 AM (1), 14/01/2026 12:58 AM (12)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!