CVE-2026-30496
KrytyczneStreszczenie
Projektor Optoma CinemaX P2 (firmware TVOS-04.24.010.04.01, Android 8.0.0) udostępnia API HTTP na porcie TCP 2345, które umożliwia pełną, nieautoryzowaną zdalną kontrolę urządzenia. API pozwala na odczyt i modyfikację ustawień projektora, takich jak głośność, wyciszenie, jasność i inne funkcje.
Ocena ryzyka
Każde urządzenie w tej samej sieci może kontrolować projektor bez potrzeby autoryzacji, co stwarza poważne ryzyko nieautoryzowanego dostępu i manipulacji ustawieniami projektora.
Rekomendacja
Zaleca się zablokowanie dostępu do portu TCP 2345 oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do API tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Optoma CinemaX P2 projector (firmware TVOS-04.24.010.04.01, Android 8.0.0) exposes an HTTP API on TCP port 2345 that allows full unauthenticated remote control of the device. The API supports both reading configuration (74 endpoints) and writing/modifying settings including volume, mute, brightness, power, network protocols enable/disable (including TELNET), display modes, and other projector functions. Any device on the same network can control the projector without authentication.

