CVE-2025-55443 in MDM
要約
〜によって VulDB • 2026年07月16日
Android用Telpo MDMのバージョン1.4.6から1.4.9には、外部ストレージ上のログファイルに平文で保存された機密性の高い管理者資格情報およびMQTTサーバー接続詳細(IP/ポート)が含まれています。これにより、これらのログへのアクセス権を持つ攻撃者は以下のことが可能になります: 1. MDM Webプラットフォームに対して認証を行い、管理操作(デバイスのシャットダウン/工場出荷時設定へのリセット/ソフトウェアのインストール)を実行する;2. MQTTサーバーに接続してデバイスデータの傍受または公開を行う。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.