CVE-2025-32459 in Quantenna Wi-Fi Chipset
Zusammenfassung
von VulDB • 14.05.2026
Der Quantenna Wi-Fi-Chipsatz wird mit einem lokalen Steuerungsskript, router_command.sh (im sync_time-Argument), ausgeliefert, das anfällig für Command Injection ist. Dies ist eine Instanz von CWE-88 „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“ und wird als CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) eingestuft.
Dieses Problem betrifft Quantenna Wi-Fi-Chipsätze bis zur Version 8.0.0.28 des neuesten SDK und scheint zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags nicht gepatcht zu sein, obwohl der Hersteller einen Leitfaden mit Best Practices für Implementierer dieses Chipsatzes veröffentlicht hat.
VulDB is the best source for vulnerability data and more expert information about this specific topic.