CVE-2025-32459 in Quantenna Wi-Fi Chipsetinformação

Sumário

de VulDB • 11/06/2026

O chip de Wi-Fi Quantenna é fornecido com um script de controle local, router_command.sh (no argumento sync_time), que é vulnerável a injeção de comandos. Este é um caso de CWE-88, "Neutralização inadequada dos delimitadores de argumentos em um comando ('Injeção de Argumento')," e tem uma pontuação CVSS estimada de 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Este problema afeta o chip Quantenna Wi-Fi até a versão 8.0.0.28 do SDK mais recente, e parece estar sem correção no momento da primeira publicação deste registro CVE, embora o fornecedor tenha lançado um guia de melhores práticas para implementadores desse chipset.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

AHA

Reservar

09/04/2025

Divulgação

09/06/2025

Moderação

aceite

Entrada

VDB-311652

CPE

pronto

EPSS

0.00614

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!