CVE-2025-3460— Quantenna Communications Quantenna Wi-Fi chipset 安全漏洞

CVSS 7.7 · High EPSS 0.86% · P75 更新日 2025-06-10

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-3460の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

ON Semiconductor Quantenna set_tx_pow Argument Injection

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Quantenna Wi-Fi chipset ships with a local control script, set_tx_pow, that is vulnerable to command injection. This is an instance of CWE-88, "Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')," and is estimated as a CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). This issue affects Quantenna Wi-Fi chipset through version 8.0.0.28 of the latest SDK, and appears to be unpatched at the time of this CVE record's first publishing, though the vendor has released a best practices guide for implementors of this chipset.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

参数注入或修改

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Quantenna Communications Quantenna Wi-Fi chipset 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Quantenna Communications Quantenna Wi-Fi chipset是美国Quantenna Communications公司的一个WiFi芯片。 Quantenna Communications Quantenna Wi-Fi chipset 8.0.0.28及之前版本存在安全漏洞，该漏洞源于命令注入，可能导致任意命令执行。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
ON Semiconductor	Quantenna Wi-Fi chipset	0 ~ 8.0.0.28	-

II. CVE-2025-3460の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-3460のインテリジェンス情報

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-3460

Same Patch Batch · ON Semiconductor · 2025-06-08 · 8 CVEs total

CVE-2025-3461	9.1 CRITICAL	ON Semiconductor Quantenna Telnet Missing Authentication
CVE-2025-3459	7.7 HIGH	ON Semiconductor Quantenna transmit_file Argument Injection
CVE-2025-32457	7.7 HIGH	ON Semiconductor Quantenna router_command.sh (in the get_file_from_qtn argument) Argument
CVE-2025-32455	7.7 HIGH	ON Semiconductor Quantenna router_command.sh (in the run_cmd argument) Argument Injection
CVE-2025-32458	7.7 HIGH	ON Semiconductor Quantenna router_command.sh (in the get_syslog_from_qtn argument) Argumen
CVE-2025-32459	7.7 HIGH	ON Semiconductor Quantenna router_command.sh (in the sync_time argument) Argument Injectio
CVE-2025-32456	7.7 HIGH	ON Semiconductor Quantenna router_command.sh (in the put_file_to_qtn argument) Argument In

IV. 関連脆弱性

同じ製品: Quantenna Wi-Fi chipset

同じベンダー: ON Semiconductor

同じ弱点: CWE-88

V. CVE-2025-3460へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-3460— Quantenna Communications Quantenna Wi-Fi chipset 安全漏洞

I. CVE-2025-3460の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-3460の公開POC

III. CVE-2025-3460のインテリジェンス情報

Same Patch Batch · ON Semiconductor · 2025-06-08 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2025-3460へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-3460— Quantenna Communications Quantenna Wi-Fi chipset 安全漏洞

I. CVE-2025-3460の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-3460の公開POC

III. CVE-2025-3460のインテリジェンス情報

Same Patch Batch · ON Semiconductor · 2025-06-08 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2025-3460へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！