BDU:2025-06630
Уязвимость функции get_file_from_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость функции get_file_from_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
🖥️ Уязвимое ПО
ON Semiconductor Corporation
Наименование ПО: QT6300 AX3, QT62000 AX2, QSR10G AX, QSR5G AX, QSR1000, QSR2000, QHS710
Версия ПО: до 8.0.0.28 включительно (QT6300 AX3), до 7.1.0.43 включительно (QT62000 AX2), до 50.0.90.75 включительно (QSR10G AX), до 50.0.90.47.1 включительно (QSR10G AX), до 50.0.90.75 включительно (QSR5G AX), до 50.0.90.47.1 включительно (QSR5G AX), до 37.4.6.247 включительно (QSR1000), до 37.4.6.247 включительно (QSR2000), до 39.4.0.120 включительно (QHS710)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Внедрение или модификация аргумента (CWE-88)
Класс уязвимости
Уязвимость кода
Дата выявления
27.03.2025
Способ эксплуатации
Инъекция
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
🔗 Источники и меры
🔗 https://takeonme.org/cves/cve-2025-32457/ 🔗 https://community.onsemi.com/s/article/QCS-Quanten...
🏷️ Идентификаторы
CVE-2025-32457
📅 Даты
Дата публикации
10.06.2025
Последнее обновление
10.06.2025
← Назад к списку