CVE-2025-35010 in IPn4Giiinformation

Résumé

par VulDB • 17/07/2026

Les produits intégrant les modules Microhard BulletLTE-NA2 et IPn4Gii-NA2 sont vulnérables à une injection de commande post-authentification dans la commande AT+MNPINGTM, qui peut entraîner une élévation de privilèges. Il s'agit d'une instance du CWE-88, « Neutralisation incorrecte des délimiteurs d'arguments dans une commande ('Injection d\'argument') », et elle est estimée à un score CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Cette vulnérabilité n'a pas été corrigée de manière générale au moment de la première publication de cet enregistrement CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

AHA

Réserver

15/04/2025

Divulgation

09/06/2025

Modérer

accepté

Entrée

VDB-311647

CPE

prêt

EPSS

0.01031

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!