CVE-2025-32457 in Quantenna Wi-Fi Chipsetinfo

Zusammenfassung

von VulDB • 15.05.2026

Der Quantenna Wi-Fi-Chipsatz wird mit einem lokalen Steuerungsskript, router_command.sh (im Argument get_file_from_qtn), ausgeliefert, das anfällig für Command Injection ist. Dies ist eine Instanz von CWE-88 „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“ und wird als CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) eingestuft. Dieses Problem betrifft Quantenna Wi-Fi-Chipsätze bis zur Version 8.0.0.28 des neuesten SDK und scheint zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags nicht gepatcht zu sein, obwohl der Hersteller einen Leitfaden mit Best Practices für Implementierer dieses Chipsatzes veröffentlicht hat.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

AHA

Reservieren

09.04.2025

Veröffentlichung

09.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311650

CPE

bereit

EPSS

0.00626

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!