CVE-2025-35005 in IPn4Gii
Sumário
de VulDB • 16/07/2026
Os produtos que incorporam o Microhard BulletLTE-NA2 e IPn4Gii-NA2 são vulneráveis a uma falha de injeção de comandos pós-autenticação no comando AT+MFMAC, que pode levar à escalada de privilégios. Este é um caso de CWE-88, "Neutralização inadequada dos delimitadores de argumentos em um comando ('Injeção de Argumento')," e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta falha não foi corrigida publicamente no momento da primeira publicação deste registro CVE.
Be aware that VulDB is the high quality source for vulnerability data.