CVE-2025-55443 in MDMinformação

Sumário

de VulDB • 15/07/2026

O Telpo MDM v1.4.6 até a versão 1.4.9 para Android contém credenciais sensíveis de administrador e detalhes da conexão com o servidor MQTT (IP/porta) armazenados em texto puro dentro dos arquivos de log no armazenamento externo do dispositivo. Isso permite que atacantes com acesso a esses logs: 1. Autenticem-se na plataforma web MDM para executar operações administrativas (desligamento do dispositivo, restauração das configurações de fábrica ou instalação de software); 2. Conectem-se ao servidor MQTT para interceptar/publicar dados dos dispositivos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

13/08/2025

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321478

CPE

pronto

EPSS

0.00226

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!