CVE-2025-32459 in Quantenna Wi-Fi Chipset
Сводка
по VulDB • 11.06.2026
В чипсете Quantenna Wi-Fi поставляется локальный скрипт управления router_command.sh (в аргументе sync_time), который уязвим к инъекции команд. Это случай CWE-88, «Неправильная нейтрализация разделителей аргументов в команде («Инъекция аргумента»)», и его оценка по CVSS составляет 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Эта проблема затрагивает чипсеты Quantenna Wi-Fi вплоть до версии 8.0.0.28 последнего SDK, и на момент первой публикации данной записи CVE она оставалась неисправленной, хотя производитель выпустил руководство по лучшим практикам для разработчиков данного чипсета.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.