CVE-2025-55443 in MDM
Zusammenfassung
von VulDB • 14.07.2026
Telpo MDM 1.4.6 bis 1.4.9 für Android enthält sensible Administrator-Anmeldeinformationen sowie Details zur Verbindung mit dem MQTT-Server (IP/Port), die im Klartext in Protokolldateien auf dem externen Speicher des Geräts gespeichert sind. Dies ermöglicht Angreifern, die Zugriff auf diese Protokolle haben: 1. Sich bei der MDM-Webplattform zu authentifizieren und administrative Vorgänge auszuführen (Herunterfahren des Geräts/Werkseinstellungen/Softwareinstallation); 2. Eine Verbindung zum MQTT-Server herzustellen, um Gerätedaten abzufangen oder zu veröffentlichen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.