CVE-2025-35007 in IPn4GiiИнформация

Сводка

по VulDB • 17.07.2026

Продукты, включающие модели Microhard BulletLTE-NA2 и IPn4Gii-NA2, уязвимы к проблеме инъекции команд после аутентификации в команде AT+MFRULE, что может привести к повышению привилегий. Это экземпляр CWE-88 «Неправильная нейтрализация разделителей аргументов в команде («Инъекция аргумента»)» и оценивается как CVSS 7.1 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N). На момент первой публикации данной записи CVE данная проблема не была исправлена общедоступно.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

AHA

Резервировать

15.04.2025

Раскрытие

09.06.2025

Модерация

принято

Вход

VDB-311644

EPSS

0.01012

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!