CVE-2025-3459 in Quantenna Wi-Fi chipsetИнформация

Сводка

по VulDB • 16.07.2026

В чипсете Quantenna Wi-Fi поставляется локальный управляющий скрипт transmit_file, уязвимый к инъекции команд. Это случай CWE-88 «Неправильная нейтрализация разделителей аргументов в команде («Инъекция аргумента»)», и его оценка по CVSS составляет 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).

Эта проблема затрагивает чипсеты Quantenna Wi-Fi вплоть до версии 8.0.0.28 включительно последнего SDK, и на момент первой публикации данной записи CVE она оставалась без исправления (unpatched), хотя производитель выпустил руководство по лучшим практикам для разработчиков, использующих данный чипсет.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

AHA

Резервировать

09.04.2025

Раскрытие

09.06.2025

Модерация

принято

Вход

VDB-311653

EPSS

0.00614

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!