Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3459

Опубликовано: 08 июн. 2025
Источник: nvd
CVSS3: 7.7
CVSS3: 7.8
EPSS Низкий

Описание

The Quantenna Wi-Fi chipset ships with a local control script, transmit_file, that is vulnerable to command injection. This is an instance of CWE-88, "Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')," and is estimated as a CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-s5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-s5:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-a12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-a12:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-t12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-t12:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-t8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-t8:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:onsemi:qd840_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qd840:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:onsemi:qhs710_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qhs710:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:onsemi:qsr10ga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qsr10ga:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:onsemi:qsr10gu_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qsr10gu:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:onsemi:qv840_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv840:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:onsemi:qv840c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv840c:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:onsemi:qv860_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv860:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:onsemi:qv940_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv940:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:onsemi:qv942c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv942c:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:onsemi:qv952c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qv952c:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:onsemi:qcs-ax2-s5_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax2-s5:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-a12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-a12:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-t12_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-t12:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:onsemi:qcs-ax3-t8_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:onsemi:qcs-ax3-t8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00129
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-88

Связанные уязвимости

github логотип

GHSA-84ch-w4f5-gxjw

CVSS3: 7.7
github
8 месяцев назад

The Quantenna Wi-Fi chipset ships with a local control script, transmit_file, that is vulnerable to command injection. This is an instance of CWE-88, "Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')," and is estimated as a CVSS 7.7 ( CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) . This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

fstec логотип

BDU:2025-06625

CVSS3: 7.7
fstec
11 месяцев назад

Уязвимость сценария transmit_file микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 33%
0.00129
Низкий

7.7 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-88