Vulnerabilidad en Chips Wi-Fi Quantenna (CVE-2025-3461)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
08/06/2025
Última modificación:
13/01/2026
Descripción
Los Chips Wi-Fi Quantenna se entregan con una interfaz Telnet no autenticada por defecto. Se trata de una instancia de CWE-306, "Falta de autenticación para función crítica", y se estima que es un CVSS 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). Este problema afecta al chipset Wi-Fi Quantenna hasta la versión 8.0.0.28 del SDK más reciente y, al parecer, no se había corregido al momento de la publicación inicial de este registro CVE, aunque el proveedor ha publicado una guía de prácticas recomendadas para los implementadores de este chipset.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:onsemi:qhs710_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qhs710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qsr10ga_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qsr10ga:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qsr10gu_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qsr10gu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qv840_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qv840:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qv840c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qv840c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qv860_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qv860:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qv940_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:onsemi:qv940:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:onsemi:qv942c_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página