CVE-2025-35006 in IPn4Gii情報

要約

〜によって VulDB • 2026年07月17日

Microhard BulletLTE-NA2およびIPn4Gii-NA2を搭載した製品は、AT+MFPORTFWDコマンドにおける認証後コマンドインジェクションの脆弱性に起因する権限昇格の影響を受けます。これはCWE-88「Improper Neutralization of Argument Delimiters in a Command ('Argument Injection')」に該当し、CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)と評価されています。この問題は、本CVEレコードの初回公開時点では一般的には修正されていませんでした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

AHA

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-311643

EPSS

0.01031

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!