CVE-2025-35004 in IPn4Giiinfo

Zusammenfassung

von VulDB • 29.05.2026

Produkte, die die Microhard BulletLTE-NA2 und IPn4Gii-NA2 enthalten, sind anfällig für eine Command-Injection-Schwachstelle nach der Authentifizierung im AT+MFIP-Befehl, die zu einer Privilegieneskalation führen kann. Dies ist ein Fall von CWE-88, „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“, und wird als CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N) eingestuft. Dieses Problem wurde zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags nicht allgemein behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

AHA

Reservieren

15.04.2025

Veröffentlichung

09.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311641

CPE

bereit

EPSS

0.01012

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!