PT-2025-24369 · Quantenna · Quantenna Wi-Fi Chipset
Todb
·
Publicado
2025-03-27
·
Atualizado
2025-06-13
·
CVE-2025-32456
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do chipset Wi-Fi Quantenna anteriores à 8.0.0.28
Descrição
O chipset Wi-Fi Quantenna contém um script de controle local,
router command.sh, que é vulnerável a injeção de comandos. Este problema é um caso de neutralização imprópria de delimitadores de argumento em um comando. O fornecedor lançou um guia de melhores práticas para implementadores deste chipset.Recomendações
Para versões anteriores à 8.0.0.28, considere desativar o script
router command.sh até que um patch esteja disponível. Restrinja o acesso ao argumento put file to qtn para minimizar o risco de exploração. Siga o guia de melhores práticas do fornecedor para implementadores deste chipset para reduzir o risco de ataques de injeção de comandos.Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quantenna Wi-Fi Chipset