Podatność CWE-306 w oprogramowaniu Sharp Display Solutions Media Player MP-01 umożliwia nieuwierzytelnionemu atakującemu dostęp do interfejsu webowego urządzenia przez sieć. Stanowi to poważne zagrożenie, ponieważ atakujący może zmieniać konfigurację urządzenia oraz dostarczać treści bez żadnej autoryzacji.
▸ Pokaż oryginał (EN)
Missing Authentication for Critical Function vulnerability in Sharp Display Solutions Media Player MP-01 All Verisons allows a attacker may access to the web interface of the affected product without authentication and change settings or perform other operations, and deliver content from the authoring software to the affected product without authentication.
W urządzeniu Sharp Media Player MP-01 brakuje mechanizmu uwierzytelnienia chroniącego dostęp do krytycznych funkcji interfejsu webowego. Atakujący zdalny, bez posiadania jakichkolwiek poświadczeń, może swobodnie połączyć się z interfejsem webowym urządzenia przez sieć. Po uzyskaniu dostępu może modyfikować ustawienia urządzenia oraz przesyłać do niego treści multimedialne z oprogramowania autorskiego, omijając wszelkie mechanizmy kontroli dostępu.
Atakujący może przejąć kontrolę nad konfiguracją urządzenia, zmienić jego ustawienia oraz dostarczać dowolne treści wyświetlane przez odtwarzacz — co może prowadzić do wyświetlania nieautoryzowanych treści, zakłócenia działania systemu digital signage lub dalszego wykorzystania urządzenia w infrastrukturze sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://sharp-displays.jp.sharp/global/support/info/MP01-CVE-2025-12049.html). Do czasu wdrożenia poprawki zaleca się izolację urządzenia od publicznej sieci, ograniczenie dostępu do interfejsu webowego wyłącznie do zaufanych hostów za pomocą firewall lub segmentacji sieci VLAN.
Sharp Display Solutions Media Player MP-01 — wszystkie wersje oprogramowania firmware (All Versions)
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSharp Mp 01
HWSharpwszystkie wersjeSharp Mp 01 Firmware
OSSharpwszystkie wersje
Powiązane podatności
The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2....
Brak walidacji integralności firmware w projektorach Sharp Display Solutions
Stack-based Buffer Overflow w projektorach Sharp Display Solutions
Path Traversal w projektorach Sharp Display Solutions
Pominięcie uwierzytelnienia w urządzeniach MFP Sharp i Toshiba Tec