Чипсет Wi-Fi Quantenna поставляется с локальным скриптом управления set_tx_pow, уязвимым для инъекции команд. Это пример CWE-88, "Improper …
Чипсет Wi-Fi Quantenna поставляется с локальным скриптом управления set_tx_pow, уязвимым для инъекции команд. Это пример CWE-88, "Improper Neutralization of Argument Delimiters in a Command" (Argument Injection), оцененный как CVSS 7.7 [1]. Скрипт set_tx_pow уязвим для инъекции команд, поскольку не проводится очистка первого аргумента, что позволяет злоумышленнику выполнить любую команду. Пример удаленной эксплуатации включает использование службы qcsapi rpc для запуска команды run_script на скрипте set_tx_pow [1]. Предполагая, что разработчик не отключил службу qcsapi rpc в своем продукте, злоумышленник может использовать эту уязвимость для выполнения любых команд с правами root, включая включение службы telnet, что потенциально может привести к полному контролю над чипом Wi-Fi Quantenna [1]. Источники: - [1] https://takeonme.org/cves/cve-2025-3460 - [2] https://community.onsemi.com/s/article/QCS-Quantenna-Wi-Fi-product-support-and-security-best-practices
Продукт формирует строку команды для исполнения отдельным компонентом в другой сфере управления, однако не разграничивает должным образом предполагаемые аргументы, параметры или ключи внутри строки команды.
https://cwe.mitre.org/data/definitions/88.html →Открыть в коллекции CWE →Данный тип атаки предполагает использование злоумышленником метасимволов в заголовках электронных писем для внедрения нежелательного поведения в почтовые программы. Программное обеспечение для работы с электронной почтой становится всё более сложным и многофункциональным. Кроме того, почтовые приложения повсеместно распространены и напрямую связаны с интернетом, что делает их идеальными целями для запуска и распространения атак. По мере того как пользовательский спрос на новую функциональность почтовых приложений растёт, они всё больше напоминают браузеры со сложными процедурами рендеринга и подключаемыми модулями. По мере включения в почтовые приложения всё большей функциональности и её сокрытия от пользователя злоумышленники получают новые возможности. Фактически все почтовые приложения по умолчанию не отображают информацию из заголовков электронных писем, однако заголовок письма содержит ценные векторы атаки для злоумышленника — особенно если поведение почтового клиента известно. Метасимволы скрыты от пользователя, но могут содержать скрипты, перечисления, зонды и другие атаки против системы пользователя.
https://capec.mitre.org/data/definitions/41.html →Открыть в коллекции CAPEC →При данном типе атаки злоумышленник внедряет команды операционной системы в существующие функции приложения. Уязвимым является любое приложение, использующее непроверенные входные данные для формирования командных строк. Злоумышленник может использовать внедрение команд ОС в приложении для повышения привилегий, выполнения произвольных команд и компрометации базовой операционной системы.
https://capec.mitre.org/data/definitions/88.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует содержимым параметров запроса с целью подрыва безопасности цели. В ряде кодировок параметров текстовые символы используются в качестве разделителей. Например, параметры в HTTP GET-сообщении кодируются в виде пар «имя=значение», разделённых символом амперсанда (&). Если злоумышленник может поставлять текстовые строки для заполнения этих параметров, он может внедрять специальные символы, применяемые в схеме кодирования, для добавления или изменения параметров. Например, если пользовательский ввод напрямую подставляется в HTTP GET-запрос и пользователь указывает значение "myInput&new_param=myValue", входной параметр принимает значение myInput, но при этом добавляется новый параметр (new_param) со значением myValue. Это может существенно изменить смысл запроса, обрабатываемого сервером. Потенциально уязвима любая схема кодирования, в которой параметры идентифицируются и разделяются текстовыми символами, — приведённое HTTP GET-кодирование является лишь одним из примеров.
https://capec.mitre.org/data/definitions/137.html →Открыть в коллекции CAPEC →Злоумышленник использует ненадлежащую проверку данных для внедрения вредоносных глобальных параметров во Flash-файл, встроенный в HTML-документ. Flash-файлы могут использовать данные, вводимые пользователем, для настройки Flash-документа и получения доступа к встраивающему HTML-документу.
https://capec.mitre.org/data/definitions/174.html →Открыть в коллекции CAPEC →Злоумышленник добавляет дублирующиеся параметры HTTP GET/POST путём внедрения разделителей строки запроса. С помощью HPP можно переопределить существующие жёстко заданные HTTP-параметры, изменить поведение приложения, получить доступ к неконтролируемым переменным и потенциально эксплуатировать их, а также обойти контрольные точки проверки входных данных и правила WAF.
https://capec.mitre.org/data/definitions/460.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| qcs-ax2-a12_firmware | * | Отслеживается |
| qcs-ax2-s5_firmware | * | Отслеживается |
| qcs-ax2-t12_firmware | * | Отслеживается |
| qcs-ax2-t8_firmware | * | Отслеживается |
| qcs-ax3-a12_firmware | * | Отслеживается |
| qcs-ax3-s5_firmware | * | Отслеживается |
| qcs-ax3-t12_firmware | * | Отслеживается |
| qcs-ax3-t8_firmware | * | Отслеживается |
| qd840_firmware | * | Отслеживается |
| qhs710_firmware | * | Отслеживается |
| qsr10ga_firmware | * | Отслеживается |
| qsr10gu_firmware | * | Отслеживается |
| qv840_firmware | * | Отслеживается |
| qv840c_firmware | * | Отслеживается |
| qv860_firmware | * | Отслеживается |
| qv940_firmware | * | Отслеживается |
| qv942c_firmware | * | Отслеживается |
| qv952c_firmware | * | Отслеживается |