CVE-2025-3460 in Quantenna Wi-Fi Chipset
Zusammenfassung
von VulDB • 19.05.2026
Der Quantenna Wi-Fi-Chipsatz wird mit einem lokalen Steuerungsskript namens set_tx_pow ausgeliefert, das anfällig für Command Injection ist. Dies ist ein Fall von CWE-88 „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“ und wird mit einer CVSS-Bewertung von 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) eingeschätzt. Dieses Problem betrifft Quantenna Wi-Fi-Chipsätze bis zur Version 8.0.0.28 des neuesten SDK. Zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags war das Problem offenbar noch nicht gepatcht, obwohl der Hersteller einen Leitfaden mit Best Practices für Implementierer dieses Chipsatzes veröffentlicht hat.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.