Podatność w projektorach Sharp Display Solutions polega na nieprawidłowej walidacji wartości kontroli integralności oprogramowania układowego (firmware). Umożliwia atakującemu stworzenie i uruchomienie nieautoryzowanego firmware na urządzeniu.
▸ Pokaż oryginał (EN)
Improper Validation of Integrity Check Value vulnerability in Sharp Display Solutions projectors allows a attacker may create and run unauthorized firmware.
Urządzenie nie weryfikuje prawidłowo integralności ładowanego firmware (CWE-354 — Improper Validation of Integrity Check Value). Atakujący może spreparować złośliwy obraz firmware, który przejdzie proces weryfikacji i zostanie zainstalowany na projektorze. Po instalacji nieautoryzowany firmware uzyskuje pełną kontrolę nad urządzeniem na poziomie sprzętowym.
Atakujący może trwale skompromitować urządzenie poprzez instalację złośliwego firmware, uzyskując pełną kontrolę nad projektorem oraz potencjalnie nad siecią, do której jest podłączony (wysoki wpływ na poufność, integralność i dostępność zarówno systemu, jak i zasobów systemowych).
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem: https://sharp-displays.jp.sharp/global/support/info/PJ-CVE-2025-11540.html
Projektory Sharp Display Solutions: Sharp NP-UM352W+, Sharp NP-P502WL, Sharp NP-P502WL-2, Sharp NP-P452HG (wersje firmware wskazane w referencjach producenta)
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSharp Np Cr5450h
HWSharpwszystkie wersjeSharp Np Cr5450h Firmware
OSSharpwszystkie wersjeSharp Np Cr5450hl
HWSharpwszystkie wersjeSharp Np Cr5450hl Firmware
OSSharpwszystkie wersjeSharp Np Cr5450w
HWSharpwszystkie wersjeSharp Np Cr5450w Firmware
OSSharpwszystkie wersjeSharp Np Cr5450wl
HWSharpwszystkie wersjeSharp Np Cr5450wl Firmware
OSSharpwszystkie wersjeSharp Np P452h
HWSharpwszystkie wersjeSharp Np P452h Firmware
OSSharpwszystkie wersjeSharp Np P452hg
HWSharpwszystkie wersjeSharp Np P452hg Firmware
OSSharpwszystkie wersjeSharp Np P452w
HWSharpwszystkie wersjeSharp Np P452w Firmware
OSSharpwszystkie wersjeSharp Np P452wg
HWSharpwszystkie wersjeSharp Np P452wg Firmware
OSSharpwszystkie wersjeSharp Np P502h
HWSharpwszystkie wersjeSharp Np P502h\+
HWSharpwszystkie wersjeSharp Np P502h Firmware
OSSharpwszystkie wersjeSharp Np P502h\+ Firmware
OSSharpwszystkie wersjeSharp Np P502hg
HWSharpwszystkie wersjeSharp Np P502hg Firmware
OSSharpwszystkie wersjeSharp Np P502hl
HWSharpwszystkie wersjeSharp Np P502hl\+
HWSharpwszystkie wersjeSharp Np P502hl 2
HWSharpwszystkie wersjeSharp Np P502hl 2 Firmware
OSSharpwszystkie wersjeSharp Np P502hl Firmware
OSSharpwszystkie wersjeSharp Np P502hl\+ Firmware
OSSharpwszystkie wersjeSharp Np P502hlg
HWSharpwszystkie wersjeSharp Np P502hlg 2
HWSharpwszystkie wersje
Powiązane podatności
Path Traversal w projektorach Sharp Display Solutions
Stack-based Buffer Overflow w projektorach Sharp Display Solutions
Stack-based Buffer Overflow vulnerability in Sharp Display Solutions projectors allows a attacker may execute ...
The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2....
Brak uwierzytelnienia w Sharp Media Player MP-01 — dostęp do interfejsu webowego