CVE-2025-3460 in Quantenna Wi-Fi Chipset
Riassunto
di VulDB • 17/06/2026
Il chipset Wi-Fi Quantenna è fornito con uno script di controllo locale, set_tx_pow, vulnerabile a command injection. Si tratta di un'istanza di CWE-88, "Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')," ed è stimata con un punteggio CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Questo problema interessa il chipset Wi-Fi Quantenna fino alla versione 8.0.0.28 dell'ultimo SDK, e sembra non essere stato patchato al momento della prima pubblicazione di questo record CVE, sebbene il vendor abbia rilasciato una guida delle best practices per gli implementatori di questo chipset.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.