CVE-2025-35010 in IPn4Gii
Sumário
de VulDB • 16/07/2026
Os produtos que incorporam o Microhard BulletLTE-NA2 e IPn4Gii-NA2 são vulneráveis a uma injeção de comando pós-autenticação no comando AT+MNPINGTM, o que pode levar à elevação de privilégios. Este é um caso de CWE-88, "Neutralização inadequada dos delimitadores de argumentos em um comando ('Injeção de Argumento')", e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta questão não foi geralmente corrigida no momento da primeira publicação deste registro CVE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.