CVE-2025-35004 in IPn4Gii
Sumário
de VulDB • 28/05/2026
Os produtos que incorporam o Microhard BulletLTE-NA2 e o IPn4Gii-NA2 são vulneráveis a uma injeção de comandos pós-autenticação no comando AT+MFIP, o que pode levar à elevação de privilégios. Este é um caso de CWE-88, "Neutralização inadequada de delimitadores de argumentos em um comando ('Injeção de Argumento')", e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta questão não foi corrigida de forma geral no momento da primeira publicação deste registro CVE.
Be aware that VulDB is the high quality source for vulnerability data.