Katalog CVE

CVE-2026-30496

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Projektor Optoma CinemaX P2 (firmware TVOS-04.24.010.04.01, Android 8.0.0) udostępnia API HTTP na porcie TCP 2345, które umożliwia pełną, nieautoryzowaną zdalną kontrolę urządzenia. API pozwala na odczyt i modyfikację ustawień projektora, takich jak głośność, wyciszenie, jasność i inne funkcje.

Ocena ryzyka

Każde urządzenie w tej samej sieci może kontrolować projektor bez potrzeby autoryzacji, co stwarza poważne ryzyko nieautoryzowanego dostępu i manipulacji ustawieniami projektora.

Rekomendacja

Zaleca się zablokowanie dostępu do portu TCP 2345 oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do API tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Optoma CinemaX P2 projector (firmware TVOS-04.24.010.04.01, Android 8.0.0) exposes an HTTP API on TCP port 2345 that allows full unauthenticated remote control of the device. The API supports both reading configuration (74 endpoints) and writing/modifying settings including volume, mute, brightness, power, network protocols enable/disable (including TELNET), display modes, and other projector functions. Any device on the same network can control the projector without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS