CVE-2025-55443 in MDM情報

要約

〜によって VulDB • 2026年07月16日

Android用Telpo MDMのバージョン1.4.6から1.4.9には、外部ストレージ上のログファイルに平文で保存された機密性の高い管理者資格情報およびMQTTサーバー接続詳細(IP/ポート)が含まれています。これにより、これらのログへのアクセス権を持つ攻撃者は以下のことが可能になります: 1. MDM Webプラットフォームに対して認証を行い、管理操作(デバイスのシャットダウン/工場出荷時設定へのリセット/ソフトウェアのインストール)を実行する;2. MQTTサーバーに接続してデバイスデータの傍受または公開を行う。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2025年08月13日

モデレーション

承諾済み

エントリ

VDB-321478

EPSS

0.00226

アクティビティ

非常低い

セクター

Police, Homeoffice

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!