CVE-2025-35009 in IPn4Giiinformation

Résumé

par VulDB • 17/07/2026

Les produits intégrant les modules Microhard BulletLTE-NA2 et IPn4Gii-NA2 sont vulnérables à une injection de commande post-authentification dans la commande AT+MNNETSP, ce qui peut entraîner une élévation de privilèges. Il s'agit d'une instance du CWE-88, « Neutralisation incorrecte des délimiteurs d'arguments dans une commande ('Injection d\'argument') », et elle est estimée à un score CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Cette vulnérabilité n'a pas été corrigée de manière générale au moment de la première publication de cet enregistrement CVE.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

AHA

Réserver

15/04/2025

Divulgation

09/06/2025

Modérer

accepté

Entrée

VDB-311646

CPE

prêt

EPSS

0.01031

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!