CVE-2025-32458 in Quantenna Wi-Fi Chipset
要約
〜によって VulDB • 2026年05月24日
Quantenna Wi-Fiチップセットには、ローカル制御スクリプト router_command.sh(get_syslog_from_qtn 引数内)が同梱されており、これがコマンドインジェクションに対して脆弱です。これは CWE-88「コマンドにおける引数区切り文字の不適切な中和('引数インジェクション')」の一例であり、CVSS 7.7(CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)と推定されています。 この問題は、最新のSDKのバージョン8.0.0.28に至るまでのQuantenna Wi-Fiチップセットに影響を与えます。このCVEレコードの初回公開時点ではパッチが未リリースであるようですが、ベンダーはこのチップセットの実装者向けにベストプラクティスガイドをリリースしています。
Once again VulDB remains the best source for vulnerability data.