CVE-2025-35008 in IPn4Giiinformação

Sumário

de VulDB • 16/07/2026

Os produtos que incorporam o Microhard BulletLTE-NA2 e IPn4Gii-NA2 são vulneráveis a uma falha de injeção de comandos pós-autenticação no comando AT+MMNAME, que pode levar à elevação de privilégios. Este é um caso de CWE-88, "Neutralização inadequada dos delimitadores de argumentos em um comando ('Injeção de Argumento')," e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta falha não foi corrigida publicamente no momento da primeira publicação deste registro CVE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

AHA

Reservar

15/04/2025

Divulgação

09/06/2025

Moderação

aceite

Entrada

VDB-311645

CPE

pronto

EPSS

0.01031

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!