CVE-2025-32457 in Quantenna Wi-Fi Chipset정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Quantenna Wi-Fi 칩셋에는 로컬 제어 스크립트인 router_command.sh(get_file_from_qtn 인자 내)가 포함되어 있으며, 이는 명령어 삽입(Command Injection) 취약점에 노출되어 있습니다. 이는 CWE-88 "명령어 내 인자 구분자의 부적절한 중화('인자 삽입')"의 사례이며, CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)로 추정됩니다.

이 문제는 최신 SDK의 버전 8.0.0.28까지 Quantenna Wi-Fi 칩셋에 영향을 미치며, 이 CVE 기록이 처음 게시된 시점에는 패치가 되지 않은 것으로 보입니다. 다만, 해당 칩셋 구현자를 위한 모범 사례 가이드가 벤더에 의해 출시되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

AHA

예약하다

2025. 04. 09.

모더레이션

수락

항목

VDB-311650

EPSS

0.00626

출처

Do you need the next level of professionalism?

Upgrade your account now!