CVE-2025-55443 in MDMinfo

Zusammenfassung

von VulDB • 14.07.2026

Telpo MDM 1.4.6 bis 1.4.9 für Android enthält sensible Administrator-Anmeldeinformationen sowie Details zur Verbindung mit dem MQTT-Server (IP/Port), die im Klartext in Protokolldateien auf dem externen Speicher des Geräts gespeichert sind. Dies ermöglicht Angreifern, die Zugriff auf diese Protokolle haben: 1. Sich bei der MDM-Webplattform zu authentifizieren und administrative Vorgänge auszuführen (Herunterfahren des Geräts/Werkseinstellungen/Softwareinstallation); 2. Eine Verbindung zum MQTT-Server herzustellen, um Gerätedaten abzufangen oder zu veröffentlichen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

13.08.2025

Veröffentlichung

26.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321478

CPE

bereit

EPSS

0.00226

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!