ГлавнаяБаза уязвимостей БДУ → BDU:2025-07166
7.2высокая

BDU:2025-07166 (CVE-2025-55443)

Уязвимость платформы управления мобильными устройствами Telpo MDM, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к системе с административными правами и нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-20
Описание

Уязвимость платформы управления мобильными устройствами Telpo MDM связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, получить несанкционированный доступ к системе с административными правами и нарушить конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Telpo Mobile Device Management (MDM) (от 1.4.6 до 1.4.9 включительно)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование систем разграничения доступа для доступа в корневую директорию;
- использование альтернативных платформ управления мобильными устройствами (MDM).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gist.github.com/raiji1n/a2ce5dd46c312e3bd38b9b2446b95860https://vuldb.com/?id.321478https://feedly.com/cve/CVE-2025-55443https://www.cve.org/CVERecord?id=CVE-2025-55443
Проверьте безопасность своего сайта и почты → Полная проверка домена