CVE-2025-32455 in Quantenna Wi-Fi ChipsetИнформация

Сводка

по VulDB • 13.05.2026

В чипсете Quantenna Wi-Fi поставляется локальный скрипт управления router_command.sh (в аргументе run_cmd), который уязвим к инъекции команд. Это экземпляр CWE-88 «Неправильная нейтрализация разделителей аргументов в команде («Инъекция аргументов»)», и его оценка по CVSS составляет 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Эта проблема затрагивает чипсет Quantenna Wi-Fi вплоть до версии 8.0.0.28 последнего SDK, и на момент первой публикации данной записи CVE, по-видимому, не было выпущено исправления, хотя производитель выпустил руководство по лучшим практикам для разработчиков, использующих данный чипсет.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

AHA

Резервировать

09.04.2025

Раскрытие

09.06.2025

Модерация

принято

Вход

VDB-311648

EPSS

0.00614

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!