CVE-2025-35010 in IPn4Giiinformación

Resumen

por MITRE • 2025-06-09

Los productos que incorporan Microhard BulletLTE-NA2 e IPn4Gii-NA2 son vulnerables a un problema de inyección de comandos posterior a la autenticación en el comando AT+MNPINGTM, que puede provocar una escalada de privilegios. Se trata de una instancia de CWE-88, "Neutralización incorrecta de delimitadores de argumentos en un comando ('Inyección de argumentos')", y se estima como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Este problema no se había solucionado en general al momento de la primera publicación de este registro CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

AHA

Reservar

2025-04-15

Divulgación

2025-06-09

Moderación

aceptado

Artículo

VDB-311647

CPE

listo

EPSS

0.01031

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!