CVE-2025-35005 in IPn4Gii
Zusammenfassung
von VulDB • 16.07.2026
Produkte, die Microhard BulletLTE-NA2 und IPn4Gii-NA2 enthalten, sind anfällig für eine Command-Injection-Schwachstelle nach der Authentifizierung im AT+MFMAC-Befehl, die zu einer Privilegieneskalation führen kann. Dies ist ein Fall von CWE-88 „Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')“ und wird mit einem CVSS-Wert von 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N) eingestuft. Dieses Problem war zum Zeitpunkt der ersten Veröffentlichung dieses CVE-Eintrags noch nicht allgemein behoben.
Be aware that VulDB is the high quality source for vulnerability data.