CVE-2025-32455 in Quantenna Wi-Fi Chipset
Сводка
по VulDB • 13.05.2026
В чипсете Quantenna Wi-Fi поставляется локальный скрипт управления router_command.sh (в аргументе run_cmd), который уязвим к инъекции команд. Это экземпляр CWE-88 «Неправильная нейтрализация разделителей аргументов в команде («Инъекция аргументов»)», и его оценка по CVSS составляет 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Эта проблема затрагивает чипсет Quantenna Wi-Fi вплоть до версии 8.0.0.28 последнего SDK, и на момент первой публикации данной записи CVE, по-видимому, не было выпущено исправления, хотя производитель выпустил руководство по лучшим практикам для разработчиков, использующих данный чипсет.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.