PT-2025-24368 · Quantenna · Quantenna Wi-Fi Chipset
Todb
·
Publicado
2025-03-27
·
Atualizado
2025-06-13
·
CVE-2025-32455
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do chipset Wi-Fi Quantenna anteriores a 8.0.0.29
Descrição
O chipset Wi-Fi Quantenna contém um script de controle local,
router command.sh, que é vulnerável a injeção de comandos, especificamente uma instância de neutralização inadequada de delimitadores de argumento em um comando. Estima-se que este problema tenha um impacto significativo. O fornecedor lançou um guia de melhores práticas para implementadores deste chipset.Recomendações
Para versões anteriores a 8.0.0.29, considere desativar o script
router command.sh até que um patch esteja disponível. Restrinja o acesso ao argumento run cmd para minimizar o risco de exploração. Implemente o guia de melhores práticas fornecido pelo fornecedor para reduzir o risco de ataques de injeção de comandos.Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quantenna Wi-Fi Chipset