Podatność typu path traversal w projektorach Sharp Display Solutions umożliwia nieuwierzytelnionemu atakującemu dostęp i odczyt dowolnych plików znajdujących się w urządzeniu. Krytyczny poziom zagrożenia wynika z możliwości zdalnego wykorzystania bez jakiejkolwiek autoryzacji.
▸ Pokaż oryginał (EN)
Path Traversal vulnerability in Sharp Display Solutions projectors allows a attacker may access and read any files within the projector.
Podatność klasy CWE-22 (path traversal) polega na niewystarczającej walidacji ścieżek plików w oprogramowaniu projektorów Sharp. Atakujący może spreparować żądanie sieciowe zawierające sekwencje znaków (np. '../') pozwalające na wyjście poza dozwolony katalog i odczyt dowolnych plików w systemie plików urządzenia. Atak jest możliwy zdalnie przez sieć bez konieczności uwierzytelnienia.
Atakujący może odczytać dowolne pliki przechowywane w projektorze, co może prowadzić do ujawnienia poufnych danych konfiguracyjnych, danych uwierzytelniających lub innych wrażliwych informacji przechowywanych w urządzeniu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje dostępne pod adresem: https://sharp-displays.jp.sharp/global/support/info/PJ-CVE-2025-11540.html
Projektory Sharp: NP-UM352W+, NP-P502WL, NP-P502WL-2, NP-P452HG (wersje firmware wskazane w referencjach producenta)
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSharp Np Cr5450h
HWSharpwszystkie wersjeSharp Np Cr5450h Firmware
OSSharpwszystkie wersjeSharp Np Cr5450hl
HWSharpwszystkie wersjeSharp Np Cr5450hl Firmware
OSSharpwszystkie wersjeSharp Np Cr5450w
HWSharpwszystkie wersjeSharp Np Cr5450w Firmware
OSSharpwszystkie wersjeSharp Np Cr5450wl
HWSharpwszystkie wersjeSharp Np Cr5450wl Firmware
OSSharpwszystkie wersjeSharp Np P452h
HWSharpwszystkie wersjeSharp Np P452h Firmware
OSSharpwszystkie wersjeSharp Np P452hg
HWSharpwszystkie wersjeSharp Np P452hg Firmware
OSSharpwszystkie wersjeSharp Np P452w
HWSharpwszystkie wersjeSharp Np P452w Firmware
OSSharpwszystkie wersjeSharp Np P452wg
HWSharpwszystkie wersjeSharp Np P452wg Firmware
OSSharpwszystkie wersjeSharp Np P502h
HWSharpwszystkie wersjeSharp Np P502h\+
HWSharpwszystkie wersjeSharp Np P502h Firmware
OSSharpwszystkie wersjeSharp Np P502h\+ Firmware
OSSharpwszystkie wersjeSharp Np P502hg
HWSharpwszystkie wersjeSharp Np P502hg Firmware
OSSharpwszystkie wersjeSharp Np P502hl
HWSharpwszystkie wersjeSharp Np P502hl\+
HWSharpwszystkie wersjeSharp Np P502hl 2
HWSharpwszystkie wersjeSharp Np P502hl 2 Firmware
OSSharpwszystkie wersjeSharp Np P502hl Firmware
OSSharpwszystkie wersjeSharp Np P502hl\+ Firmware
OSSharpwszystkie wersjeSharp Np P502hlg
HWSharpwszystkie wersjeSharp Np P502hlg 2
HWSharpwszystkie wersje
Powiązane podatności
Stack-based Buffer Overflow w projektorach Sharp Display Solutions
Brak walidacji integralności firmware w projektorach Sharp Display Solutions
Stack-based Buffer Overflow vulnerability in Sharp Display Solutions projectors allows a attacker may execute ...
The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2....
Brak uwierzytelnienia w Sharp Media Player MP-01 — dostęp do interfejsu webowego