CVE-2025-32459 in Quantenna Wi-Fi ChipsetИнформация

Сводка

по VulDB • 11.06.2026

В чипсете Quantenna Wi-Fi поставляется локальный скрипт управления router_command.sh (в аргументе sync_time), который уязвим к инъекции команд. Это случай CWE-88, «Неправильная нейтрализация разделителей аргументов в команде («Инъекция аргумента»)», и его оценка по CVSS составляет 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Эта проблема затрагивает чипсеты Quantenna Wi-Fi вплоть до версии 8.0.0.28 последнего SDK, и на момент первой публикации данной записи CVE она оставалась неисправленной, хотя производитель выпустил руководство по лучшим практикам для разработчиков данного чипсета.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

AHA

Резервировать

09.04.2025

Раскрытие

09.06.2025

Модерация

принято

Вход

VDB-311652

EPSS

0.00614

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!