PT-2025-24370 · Quantenna · Quantenna Wi-Fi Chipset
Todb
·
Publicado
2025-03-27
·
Atualizado
2025-06-13
·
CVE-2025-32457
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do chipset Wi-Fi Quantenna até a 8.0.0.28
Descrição
O chipset Wi-Fi Quantenna possui um script de controle local,
router command.sh, que é vulnerável a injeção de comando, especificamente no argumento get file from qtn. Este problema é um caso de neutralização inadequada de delimitadores de argumento em um comando. O fabricante lançou um guia de melhores práticas para os implementadores deste chipset.Recomendações
Para versões até a 8.0.0.28, considere desativar o script
router command.sh ou restringir seu uso até que uma correção esteja disponível. Implemente o guia de melhores práticas fornecido pelo fabricante para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quantenna Wi-Fi Chipset