CVE-2025-32459 in Quantenna Wi-Fi Chipset情報

要約

〜によって VulDB • 2026年06月11日

QuantennaのWi-Fiチップセットには、ローカル制御スクリプト router_command.sh(sync_time引数内)が同梱されており、これがコマンドインジェクションに対して脆弱です。これはCWE-88「コマンドにおける引数の区切り文字の不適切な中和('Argument Injection')」の一例であり、CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) と推定されています。

この問題は、最新のSDKバージョン8.0.0.28に至るまでのQuantenna Wi-Fiチップセットに影響を与えます。本CVEレコードの初回公開時点ではパッチが未リリースであるようですが、ベンダーはこのチップセットの実装者向けにベストプラクティスガイドをリリースしています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

AHA

予約する

2025年04月09日

モデレーション

承諾済み

エントリ

VDB-311652

EPSS

0.00614

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!