CVE-2025-55443 in MDM
Sumário
de VulDB • 15/07/2026
O Telpo MDM v1.4.6 até a versão 1.4.9 para Android contém credenciais sensíveis de administrador e detalhes da conexão com o servidor MQTT (IP/porta) armazenados em texto puro dentro dos arquivos de log no armazenamento externo do dispositivo. Isso permite que atacantes com acesso a esses logs: 1. Autenticem-se na plataforma web MDM para executar operações administrativas (desligamento do dispositivo, restauração das configurações de fábrica ou instalação de software); 2. Conectem-se ao servidor MQTT para interceptar/publicar dados dos dispositivos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.