CVE-2025-3459 in Quantenna Wi-Fi chipset정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Quantenna Wi-Fi 칩셋에는 로컬 제어 스크립트인 transmit_file이 포함되어 있으며, 이 스크립트는 명령어 삽입(Command Injection) 취약점에 노출되어 있습니다. 이는 CWE-88 "명령 내 인자 구분자의 부적절한 중화('Argument Injection')"의 사례이며, CVSS 점수는 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)로 추정됩니다.

이 문제는 최신 SDK 버전 8.0.0.28까지 Quantenna Wi-Fi 칩셋에 영향을 미치며, 이 CVE 레코드가 처음 게시된 시점에는 패치가 되지 않은 것으로 보입니다. 다만 해당 벤더는 이 칩셋을 구현하는 개발자를 위한 모범 사례 가이드를 출시했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

AHA

예약하다

2025. 04. 09.

모더레이션

수락

항목

VDB-311653

EPSS

0.00614

출처

Do you need the next level of professionalism?

Upgrade your account now!