CRITICAL🇬🇧 English

CVE-2025-11545

Ujawnienie wrażliwych informacji systemowych w projektorach Sharp Display Solutions

CVSS 9.5v4.0pub. 2025-12-22upd. 2026-04-15

Podatność w projektorach Sharp Display Solutions pozwala nieuwierzytelnionemu atakującemu na nieautoryzowany dostęp do serwera HTTP urządzenia i wykonywanie dowolnych działań. Krytyczny poziom zagrożenia (CVSS 9.5) wynika z możliwości pełnego przejęcia kontroli nad urządzeniem bez konieczności posiadania jakichkolwiek uprawnień.

Pokaż oryginał (EN)

Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Sharp Display Solutions projectors allows a attacker may improperly access the HTTP server and execute arbitrary actions.

🤖 Analiza AI
Jak działa

Podatność (CWE-497) polega na nieprawidłowym ujawnieniu wrażliwych informacji systemowych nieautoryzowanym podmiotom zewnętrznym. Atakujący może uzyskać dostęp do wbudowanego serwera HTTP projektora przez sieć, bez uwierzytelnienia i bez interakcji ze strony użytkownika. Po uzyskaniu dostępu możliwe jest wykonywanie dowolnych działań na urządzeniu.

Skutki

Atakujący może uzyskać pełną kontrolę nad projektorem, odczytywać wrażliwe informacje systemowe oraz wykonywać dowolne operacje za pośrednictwem interfejsu HTTP. Może to prowadzić do naruszenia poufności, integralności i dostępności urządzenia oraz potencjalnie innych systemów w tej samej sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://sharp-displays.jp.sharp/global/support/info/PJ-CVE-2025-11545.html. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu HTTP projektorów poprzez segmentację sieci lub reguły firewall.

Kogo dotyczy

Projektory Sharp Display Solutions — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje