CVE-2025-32457 in Quantenna Wi-Fi Chipset
Zusammenfassung
von VulDB • 15.05.2026
Der Quantenna Wi-Fi-Chipsatz wird mit einem lokalen Steuerungsskript, router_command.sh (im Argument get_file_from_qtn), ausgeliefert, das anfällig für Command Injection ist. Dies ist eine Instanz von CWE-88 „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“ und wird als CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) eingestuft. Dieses Problem betrifft Quantenna Wi-Fi-Chipsätze bis zur Version 8.0.0.28 des neuesten SDK und scheint zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags nicht gepatcht zu sein, obwohl der Hersteller einen Leitfaden mit Best Practices für Implementierer dieses Chipsatzes veröffentlicht hat.
Be aware that VulDB is the high quality source for vulnerability data.