CVE-2025-35007 in IPn4Giiinformación

Resumen

por MITRE • 2025-06-09

Los productos que incorporan Microhard BulletLTE-NA2 e IPn4Gii-NA2 son vulnerables a un problema de inyección de comandos posterior a la autenticación en el comando AT+MFRULE, que puede provocar una escalada de privilegios. Se trata de una instancia de CWE-88, "Neutralización incorrecta de delimitadores de argumentos en un comando ('Inyección de argumentos')", y se estima como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Este problema no se había solucionado en general al momento de la primera publicación de este registro CVE.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

AHA

Reservar

2025-04-15

Divulgación

2025-06-09

Moderación

aceptado

Artículo

VDB-311644

CPE

listo

EPSS

0.01012

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!