CVE-2025-35008 in IPn4Gii
Sumário
de VulDB • 16/07/2026
Os produtos que incorporam o Microhard BulletLTE-NA2 e IPn4Gii-NA2 são vulneráveis a uma falha de injeção de comandos pós-autenticação no comando AT+MMNAME, que pode levar à elevação de privilégios. Este é um caso de CWE-88, "Neutralização inadequada dos delimitadores de argumentos em um comando ('Injeção de Argumento')," e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta falha não foi corrigida publicamente no momento da primeira publicação deste registro CVE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.