CVE-2025-35004 in IPn4Giiinformación

Resumen

por MITRE • 2025-06-09

Los productos que incorporan Microhard BulletLTE-NA2 e IPn4Gii-NA2 son vulnerables a un problema de inyección de comandos posterior a la autenticación en el comando AT+MFIP, que puede provocar una escalada de privilegios. Se trata de una instancia de CWE-88, "Neutralización incorrecta de delimitadores de argumentos en un comando ('Inyección de argumentos')", y se estima como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Este problema no se había solucionado en general al momento de la primera publicación de este registro CVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

AHA

Reservar

2025-04-15

Divulgación

2025-06-09

Moderación

aceptado

Artículo

VDB-311641

CPE

listo

EPSS

0.01012

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!