CVE-2025-32455

Опубликовано: 08 июн. 2025

Источник: nvd

CVSS3: 7.7

CVSS3: 7.8

EPSS Низкий

Описание

This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

Ссылки

https://community.onsemi.com/s/article/QCS-Quantenna-Wi-Fi-product-support-and-security-best-practices
Release Notes
https://takeonme.org/cves/cve-2025-3460
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-s5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax3-s5:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-a12_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax2-a12:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-t12_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax2-t12:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-t8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax2-t8:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:onsemi:qd840_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qd840:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:onsemi:qhs710_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qhs710:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:onsemi:qsr10ga_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qsr10ga:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:onsemi:qsr10gu_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qsr10gu:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:onsemi:qv840_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qv840:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:onsemi:qv840c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qv840c:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:onsemi:qv860_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qv860:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:onsemi:qv940_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qv940:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:onsemi:qv942c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qv942c:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:onsemi:qv952c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qv952c:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-s5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax2-s5:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-a12_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax3-a12:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-t12_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax3-t12:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-t8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:onsemi:qcs-ax3-t8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00129

Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-88

Связанные уязвимости

GHSA-wwc6-hv89-4c8g

CVSS3: 7.7

github

8 месяцев назад

The Quantenna Wi-Fi chipset ships with a local control script, router_command.sh (in the run_cmd argument), that is vulnerable to command injection. This is an instance of CWE-88, "Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')," and is estimated as a CVSS 7.7 ( CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) . This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

BDU:2025-06626

CVSS3: 7.7

fstec

11 месяцев назад

Уязвимость функции run_cmd() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 33%

0.00129

Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-88