CVE-2025-55443 in MDMinformación

Resumen

por MITRE • 2025-08-26

Telpo MDM 1.4.6 a 1.4.9 para Android contiene credenciales de administrador confidenciales y detalles de conexión al servidor MQTT (IP/puerto) que se almacenan en texto plano en archivos de registro en el almacenamiento externo del dispositivo. Esto permite a los atacantes con acceso a estos registros: 1. Autenticarse en la plataforma web MDM para ejecutar operaciones administrativas (apagado del dispositivo, restablecimiento de fábrica e instalación de software); 2. Conectarse al servidor MQTT para interceptar y publicar datos del dispositivo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Reservar

2025-08-13

Divulgación

2025-08-26

Moderación

aceptado

Artículo

VDB-321478

CPE

listo

EPSS

0.00226

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!