CVE-2025-32459 in Quantenna Wi-Fi Chipsetinfo

Zusammenfassung

von VulDB • 14.05.2026

Der Quantenna Wi-Fi-Chipsatz wird mit einem lokalen Steuerungsskript, router_command.sh (im sync_time-Argument), ausgeliefert, das anfällig für Command Injection ist. Dies ist eine Instanz von CWE-88 „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“ und wird als CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) eingestuft.

Dieses Problem betrifft Quantenna Wi-Fi-Chipsätze bis zur Version 8.0.0.28 des neuesten SDK und scheint zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags nicht gepatcht zu sein, obwohl der Hersteller einen Leitfaden mit Best Practices für Implementierer dieses Chipsatzes veröffentlicht hat.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

AHA

Reservieren

09.04.2025

Veröffentlichung

09.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311652

CPE

bereit

EPSS

0.00614

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!