CVE-2025-35010 in IPn4Giiinformação

Sumário

de VulDB • 16/07/2026

Os produtos que incorporam o Microhard BulletLTE-NA2 e IPn4Gii-NA2 são vulneráveis a uma injeção de comando pós-autenticação no comando AT+MNPINGTM, o que pode levar à elevação de privilégios. Este é um caso de CWE-88, "Neutralização inadequada dos delimitadores de argumentos em um comando ('Injeção de Argumento')", e é estimado como CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). Esta questão não foi geralmente corrigida no momento da primeira publicação deste registro CVE.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

AHA

Reservar

15/04/2025

Divulgação

09/06/2025

Moderação

aceite

Entrada

VDB-311647

CPE

pronto

EPSS

0.01031

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!