CVE-2025-55443 in MDM
Riassunto
di VulDB • 15/06/2026
Telpo MDM 1.4.6 fino alla 1.4.9 per Android contiene credenziali di amministratore sensibili e dettagli di connessione al server MQTT (IP/porta) memorizzati in chiaro all'interno dei file di log sulla memoria esterna del dispositivo. Ciò consente agli attaccanti con accesso a questi log di: 1. Autenticarsi alla piattaforma web MDM per eseguire operazioni amministrative (spegnimento del dispositivo/ripristino delle impostazioni di fabbrica/installazione del software); 2. Connettersi al server MQTT per intercettare/pubblicare i dati del dispositivo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.