CRITICAL🇬🇧 English

CVE-2025-11543

Brak walidacji integralności firmware w projektorach Sharp Display Solutions

CVSS 9.5v4.0pub. 2025-12-22upd. 2026-01-15

Podatność w projektorach Sharp Display Solutions polega na nieprawidłowej walidacji wartości kontroli integralności oprogramowania układowego (firmware). Umożliwia atakującemu stworzenie i uruchomienie nieautoryzowanego firmware na urządzeniu.

Pokaż oryginał (EN)

Improper Validation of Integrity Check Value vulnerability in Sharp Display Solutions projectors allows a attacker may create and run unauthorized firmware.

🤖 Analiza AI
Jak działa

Urządzenie nie weryfikuje prawidłowo integralności ładowanego firmware (CWE-354 — Improper Validation of Integrity Check Value). Atakujący może spreparować złośliwy obraz firmware, który przejdzie proces weryfikacji i zostanie zainstalowany na projektorze. Po instalacji nieautoryzowany firmware uzyskuje pełną kontrolę nad urządzeniem na poziomie sprzętowym.

Skutki

Atakujący może trwale skompromitować urządzenie poprzez instalację złośliwego firmware, uzyskując pełną kontrolę nad projektorem oraz potencjalnie nad siecią, do której jest podłączony (wysoki wpływ na poufność, integralność i dostępność zarówno systemu, jak i zasobów systemowych).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem: https://sharp-displays.jp.sharp/global/support/info/PJ-CVE-2025-11540.html

Kogo dotyczy

Projektory Sharp Display Solutions: Sharp NP-UM352W+, Sharp NP-P502WL, Sharp NP-P502WL-2, Sharp NP-P452HG (wersje firmware wskazane w referencjach producenta)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sharp Np Cr5450h

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450h Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450hl

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450hl Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450w

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450w Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450wl

    HW
    Sharp
    wszystkie wersje
  • Sharp Np Cr5450wl Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452h

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452h Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452hg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452hg Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452w

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452w Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P452wg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P452wg Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502h

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502h\+

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502h Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502h\+ Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hg Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hl

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hl\+

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hl 2

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hl 2 Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hl Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hl\+ Firmware

    OS
    Sharp
    wszystkie wersje
  • Sharp Np P502hlg

    HW
    Sharp
    wszystkie wersje
  • Sharp Np P502hlg 2

    HW
    Sharp
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-11540CRITICAL9.1PL ✓ten sam produkt

Path Traversal w projektorach Sharp Display Solutions

CVE-2025-11541CRITICAL9.2PL ✓ten sam produkt

Stack-based Buffer Overflow w projektorach Sharp Display Solutions

CVE-2025-11542HIGH8.4ten sam produkt

Stack-based Buffer Overflow vulnerability in Sharp Display Solutions projectors allows a attacker may execute ...

CVE-2019-3929CRITICAL9.8⚠ KEVten sam vendor

The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2....

CVE-2025-12049CRITICAL9.2PL ✓ten sam vendor

Brak uwierzytelnienia w Sharp Media Player MP-01 — dostęp do interfejsu webowego

CVE-2025-11543 — Brak walidacji integralności firmware w projektorach Sharp Display Solutions — CRITICAL 9.5 | CVEbaza.pl