Vulnerabilidad en Chipset Quantenna Wi-Fi (CVE-2025-3459)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/06/2025
Última modificación:
21/01/2026
Descripción
El Chipset Quantenna Wi-Fi se entrega con un script de control local, transmit_file, vulnerable a la inyección de comandos. Se trata de una instancia de CWE-88, "Neutralización incorrecta de delimitadores de argumentos en un comando ('Inyección de argumentos')", y se estima que es CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Este problema afecta al chipset Quantenna Wi-Fi hasta la versión 8.0.0.28 del SDK más reciente y, al parecer, no se había corregido al momento de la publicación inicial de este registro CVE, aunque el proveedor ha publicado una guía de prácticas recomendadas para los implementadores de este chipset.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:onsemi:qcs-ax3-s5_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qcs-ax3-s5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qcs-ax2-a12_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qcs-ax2-a12:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qcs-ax2-t12_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qcs-ax2-t12:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qcs-ax2-t8_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qcs-ax2-t8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qd840_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qd840:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qhs710_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qhs710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qsr10ga_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qsr10ga:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qsr10gu_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página