CVE-2025-35004 in IPn4Giiinformação

Sumário

de VulDB • 28/05/2026

Os produtos que incorporam o Microhard BulletLTE-NA2 e o IPn4Gii-NA2 são vulneráveis a uma injeção de comandos pós-autenticação no comando AT+MFIP, o que pode levar à elevação de privilégios. Este é um caso de CWE-88, "Neutralização inadequada de delimitadores de argumentos em um comando ('Injeção de Argumento')", e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta questão não foi corrigida de forma geral no momento da primeira publicação deste registro CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

AHA

Reservar

15/04/2025

Divulgação

09/06/2025

Moderação

aceite

Entrada

VDB-311641

CPE

pronto

EPSS

0.01012

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!