CVE-2025-3460 in Quantenna Wi-Fi Chipsetinformazioni

Riassunto

di VulDB • 17/06/2026

Il chipset Wi-Fi Quantenna è fornito con uno script di controllo locale, set_tx_pow, vulnerabile a command injection. Si tratta di un'istanza di CWE-88, "Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')," ed è stimata con un punteggio CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Questo problema interessa il chipset Wi-Fi Quantenna fino alla versione 8.0.0.28 dell'ultimo SDK, e sembra non essere stato patchato al momento della prima pubblicazione di questo record CVE, sebbene il vendor abbia rilasciato una guida delle best practices per gli implementatori di questo chipset.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

AHA

Prenotare

09/04/2025

Divulgazione

09/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00970

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!