CVE-2025-55443 in MDMالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تحتوي نسخة Telpo MDM من الإصدار 1.4.6 حتى 1.4.9 لنظام أندرويد على بيانات اعتماد للمسؤولين وتفاصيل اتصال بخادم MQTT (عنوان IP والمنفذ) مخزنة كنص واضح داخل ملفات السجل الموجودة في التخزين الخارجي للجهاز. وهذا يتيح للمهاجمين الذين يحصلون على وصول إلى هذه الملفات ما يلي: 1. المصادقة على منصة الويب الخاصة بإدارة الأجهزة المحمولة (MDM) لتنفيذ عمليات إدارية مثل إيقاف تشغيل الجهاز أو إعادة ضبطه إلى إعدادات المصنع أو تثبيت البرمجيات؛ و2. الاتصال بخادم MQTT لاعتراض البيانات المنشورة من الجهاز أو نشر بيانات جديدة عليه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

13/08/2025

إفشاء

26/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321478

EPSS

0.00226

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Homeoffice

المصادر

Do you know our Splunk app?

Download it now for free!