6.6высокая
BDU:2025-06626 (CVE-2025-32455)
Уязвимость функции run_cmd() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-06-10
Описание
Уязвимость функции run_cmd() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
QT6300 AX3 (до 8.0.0.28 включительно)QT62000 AX2 (до 7.1.0.43 включительно)QSR10G AX (до 50.0.90.75 включительно)QSR10G AX (до 50.0.90.47.1 включительно)QSR5G AX (до 50.0.90.75 включительно)QSR5G AX (до 50.0.90.47.1 включительно)QSR1000 (до 37.4.6.247 включительно)QSR2000 (до 37.4.6.247 включительно)QHS710 (до 39.4.0.120 включительно)
Способ устранения
Использование рекомендаций:
Производитель рекомендует использовать компенсирующие меры (более подробная информация описана в бюллетене):
https://community.onsemi.com/s/article/QCS-Quantenna-Wi-Fi-product-support-and-security-best-practices
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи