CVE-2025-35005 in IPn4Giiinformação

Sumário

de VulDB • 16/07/2026

Os produtos que incorporam o Microhard BulletLTE-NA2 e IPn4Gii-NA2 são vulneráveis a uma falha de injeção de comandos pós-autenticação no comando AT+MFMAC, que pode levar à escalada de privilégios. Este é um caso de CWE-88, "Neutralização inadequada dos delimitadores de argumentos em um comando ('Injeção de Argumento')," e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta falha não foi corrigida publicamente no momento da primeira publicação deste registro CVE.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

AHA

Reservar

15/04/2025

Divulgação

09/06/2025

Moderação

aceite

Entrada

VDB-311642

CPE

pronto

EPSS

0.01031

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!