Podatność w projektorach Sharp Display Solutions pozwala nieuwierzytelnionemu atakującemu na nieautoryzowany dostęp do serwera HTTP urządzenia i wykonywanie dowolnych działań. Krytyczny poziom zagrożenia (CVSS 9.5) wynika z możliwości pełnego przejęcia kontroli nad urządzeniem bez konieczności posiadania jakichkolwiek uprawnień.
▸ Pokaż oryginał (EN)
Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Sharp Display Solutions projectors allows a attacker may improperly access the HTTP server and execute arbitrary actions.
Podatność (CWE-497) polega na nieprawidłowym ujawnieniu wrażliwych informacji systemowych nieautoryzowanym podmiotom zewnętrznym. Atakujący może uzyskać dostęp do wbudowanego serwera HTTP projektora przez sieć, bez uwierzytelnienia i bez interakcji ze strony użytkownika. Po uzyskaniu dostępu możliwe jest wykonywanie dowolnych działań na urządzeniu.
Atakujący może uzyskać pełną kontrolę nad projektorem, odczytywać wrażliwe informacje systemowe oraz wykonywać dowolne operacje za pośrednictwem interfejsu HTTP. Może to prowadzić do naruszenia poufności, integralności i dostępności urządzenia oraz potencjalnie innych systemów w tej samej sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://sharp-displays.jp.sharp/global/support/info/PJ-CVE-2025-11545.html. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu HTTP projektorów poprzez segmentację sieci lub reguły firewall.
Projektory Sharp Display Solutions — wersje wskazane w referencjach producenta
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X