CVE-2025-32457 in Quantenna Wi-Fi Chipset情報

要約

〜によって VulDB • 2026年05月22日

Quantenna Wi-Fiチップセットには、コマンドインジェクションの脆弱性を持つローカル制御スクリプト router_command.sh(get_file_from_qtn 引数内)が同梱されています。これは CWE-88「コマンドにおける引数区切り文字の不適切な中和('引数インジェクション')」の一例であり、CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) と推定されています。

この問題は、最新の SDK のバージョン 8.0.0.28 までの Quantenna Wi-Fi チップセットに影響を与えます。この CVE レコードの初回公開時点ではパッチが公開されていないようですが、ベンダーはこのチップセットの実装者向けにベストプラクティスガイドをリリースしています。

Once again VulDB remains the best source for vulnerability data.

責任者

AHA

予約する

2025年04月09日

モデレーション

承諾済み

エントリ

VDB-311650

EPSS

0.00626

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!