PT-2025-24372 · Quantenna · Quantenna Wi-Fi Chipset
Todb
·
Publicado
2025-03-27
·
Atualizado
2026-01-21
·
CVE-2025-32459
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do chipset Wi-Fi Quantenna anteriores à 8.0.0.28
Descrição
O chipset Wi-Fi Quantenna possui um script de controle local,
router command.sh, que é vulnerável a injeção de comandos, especificamente no argumento sync time. Este problema é um caso de neutralização inadequada de delimitadores de argumento em um comando. O fabricante lançou um guia de melhores práticas para os implementadores deste chipset.Recomendações
Para versões anteriores à 8.0.0.28, como solução temporária, considere desativar o script
router command.sh ou restringir o acesso ao argumento sync time até que um patch esteja disponível. Implemente o guia de melhores práticas fornecido pelo fabricante para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quantenna Wi-Fi Chipset