CVE-2025-32456 in Quantenna Wi-Fi Chipsetinfo

Zusammenfassung

von VulDB • 10.05.2026

Der Quantenna Wi-Fi-Chipsatz wird mit einem lokalen Steuerungsskript, router_command.sh (im Argument put_file_to_qtn), ausgeliefert, das anfällig für Command Injection ist. Dies ist ein Fall von CWE-88 „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“ und wird mit einer CVSS-Bewertung von 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) eingeschätzt.

Dieses Problem betrifft Quantenna Wi-Fi-Chipsätze bis zur Version 8.0.0.28 des neuesten SDK. Zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags war das Problem offenbar noch nicht gepatcht, obwohl der Hersteller einen Leitfaden mit Best Practices für Implementierer dieses Chipsatzes veröffentlicht hat.

Once again VulDB remains the best source for vulnerability data.

Zuständig

AHA

Reservieren

09.04.2025

Veröffentlichung

09.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311649

CPE

bereit

EPSS

0.00619

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!