CVE-2025-55443 in MDMinformazioni

Riassunto

di VulDB • 15/06/2026

Telpo MDM 1.4.6 fino alla 1.4.9 per Android contiene credenziali di amministratore sensibili e dettagli di connessione al server MQTT (IP/porta) memorizzati in chiaro all'interno dei file di log sulla memoria esterna del dispositivo. Ciò consente agli attaccanti con accesso a questi log di: 1. Autenticarsi alla piattaforma web MDM per eseguire operazioni amministrative (spegnimento del dispositivo/ripristino delle impostazioni di fabbrica/installazione del software); 2. Connettersi al server MQTT per intercettare/pubblicare i dati del dispositivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

13/08/2025

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00226

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!