CVE-2025-3460 in Quantenna Wi-Fi Chipsetinformation

Résumé

par VulDB • 30/05/2026

Le chipset Wi-Fi Quantenna est livré avec un script de contrôle local, set_tx_pow, qui est vulnérable à une injection de commandes. Il s'agit d'une instance de la CWE-88, « Neutralisation incorrecte des délimiteurs d'arguments dans une commande ('Injection d'arguments') », et elle est estimée à un score CVSS de 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Ce problème affecte le chipset Wi-Fi Quantenna jusqu'à la version 8.0.0.28 du dernier SDK, et semble non corrigé au moment de la première publication de cet enregistrement CVE, bien que le fournisseur ait publié un guide de bonnes pratiques pour les implémenteurs de ce chipset.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

AHA

Réserver

09/04/2025

Divulgation

09/06/2025

Modérer

accepté

Entrée

VDB-311654

CPE

prêt

EPSS

0.00970

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!