Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-55443

Опубликовано: 26 авг. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

Telpo MDM 1.4.6 thru 1.4.9 for Android contains sensitive administrator credentials and MQTT server connection details (IP/port) that are stored in plaintext within log files on the device's external storage. This allows attackers with access to these logs to: 1. Authenticate to the MDM web platform to execute administrative operations (device shutdown/factory reset/software installation); 2. Connect to the MQTT server to intercept/publish device data.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:telpo:telpo_mdm:*:*:*:*:*:android:*:*
Версия от 1.4.6 (включая) до 1.4.9 (включая)

EPSS

Процентиль: 10%
0.00036
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-6pcj-93vx-9466

CVSS3: 9.1
github
5 месяцев назад

Telpo MDM 1.4.6 thru 1.4.9 for Android contains sensitive administrator credentials and MQTT server connection details (IP/port) that are stored in plaintext within log files on the device's external storage. This allows attackers with access to these logs to: 1. Authenticate to the MDM web platform to execute administrative operations (device shutdown/factory reset/software installation); 2. Connect to the MQTT server to intercept/publish device data.

fstec логотип

BDU:2025-07166

CVSS3: 7.6
fstec
около 1 года назад

Уязвимость платформы управления мобильными устройствами Telpo MDM, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к системе с административными правами и нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 10%
0.00036
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-312