CVE-2025-3459 in Quantenna Wi-Fi chipsetinformación

Resumen

por MITRE • 2025-06-09

El Chipset Quantenna Wi-Fi se entrega con un script de control local, transmit_file, vulnerable a la inyección de comandos. Se trata de una instancia de CWE-88, "Neutralización incorrecta de delimitadores de argumentos en un comando ('Inyección de argumentos')", y se estima que es CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Este problema afecta al chipset Quantenna Wi-Fi hasta la versión 8.0.0.28 del SDK más reciente y, al parecer, no se había corregido al momento de la publicación inicial de este registro CVE, aunque el proveedor ha publicado una guía de prácticas recomendadas para los implementadores de este chipset.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

AHA

Reservar

2025-04-09

Divulgación

2025-06-09

Moderación

aceptado

Artículo

VDB-311653

CPE

listo

EPSS

0.00614

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!