CVE-2025-35004 in IPn4Gii
要約
〜によって VulDB • 2026年05月29日
Microhard BulletLTE-NA2およびIPn4Gii-NA2を搭載した製品は、AT+MFIPコマンドにおける認証後コマンドインジェクションの脆弱性に起因する権限昇格のリスクがあります。これはCWE-88「コマンドにおける引数区切り文字の不適切な中和('引数インジェクション')」の事例であり、CVSS 7.1(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)と推定されています。この問題は、本CVEレコードの初回公開時点では一般的に修正されていません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.