CVE-2025-35004 in IPn4Giiالمعلومات

الملخص

بحسب VulDB • 29/05/2026

المنتجات التي تتضمن وحدات Microhard BulletLTE-NA2 و IPn4Gii-NA2 عرضة لثغرة حقن الأوامر بعد المصادقة في أمر AT+MFIP، مما قد يؤدي إلى تصعيد الامتيازات. تُعد هذه الحالة مثالاً على CWE-88، "التحييد غير السليم لفواصل الحجج في أمر ('حقن الحجج')"، وتُقدّر بنقاط CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). لم يتم إصلاح هذه المشكلة بشكل عام في وقت نشر سجل CVE لأول مرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

AHA

حجز

15/04/2025

إفشاء

09/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311641

EPSS

0.01012

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!