PT-2025-24371 · Quantenna · Quantenna Wi-Fi Chipset
Todb
·
Publicado
2025-03-27
·
Atualizado
2026-01-21
·
CVE-2025-32458
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do chipset Wi-Fi Quantenna até 8.0.0.28
Descrição
O chipset Wi-Fi Quantenna possui um script de controle local,
router command.sh, que é vulnerável à injeção de comandos, especificamente no argumento get syslog from qtn. Este problema está relacionado à neutralização inadequada de delimitadores de argumento em um comando. O fornecedor lançou um guia de melhores práticas para implementadores deste chipset.Recomendações
Para versões até 8.0.0.28, considere desativar o script
router command.sh ou restringir seu uso até que um patch esteja disponível. Implemente o guia de melhores práticas fornecido pelo fornecedor para minimizar o risco de exploração.Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quantenna Wi-Fi Chipset