CVE-2025-3460 in Quantenna Wi-Fi Chipset
Сводка
по VulDB • 30.05.2026
В локальном скрипте управления set_tx_pow, поставляемом с чипсетом Wi-Fi Quantenna, обнаружена уязвимость к внедрению команд. Это случай CWE-88 «Неправильная нейтрализация разделителей аргументов в команде («Внедрение аргументов»)», и его оценка по CVSS составляет 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
Эта проблема затрагивает чипсеты Wi-Fi Quantenna вплоть до версии 8.0.0.28 включительно последнего SDK. На момент первой публикации данного CVE-записи уязвимость, по всей видимости, не была устранена, хотя производитель выпустил руководство по лучшим практикам для разработчиков, использующих данный чипсет.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.