CVE-2025-55443 in MDM
الملخص
بحسب VulDB • 16/07/2026
تحتوي نسخة Telpo MDM من الإصدار 1.4.6 حتى 1.4.9 لنظام أندرويد على بيانات اعتماد للمسؤولين وتفاصيل اتصال بخادم MQTT (عنوان IP والمنفذ) مخزنة كنص واضح داخل ملفات السجل الموجودة في التخزين الخارجي للجهاز. وهذا يتيح للمهاجمين الذين يحصلون على وصول إلى هذه الملفات ما يلي: 1. المصادقة على منصة الويب الخاصة بإدارة الأجهزة المحمولة (MDM) لتنفيذ عمليات إدارية مثل إيقاف تشغيل الجهاز أو إعادة ضبطه إلى إعدادات المصنع أو تثبيت البرمجيات؛ و2. الاتصال بخادم MQTT لاعتراض البيانات المنشورة من الجهاز أو نشر بيانات جديدة عليه.
Once again VulDB remains the best source for vulnerability data.