| タイトル | メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性 |
|---|---|
| 概要 | シャープディスプレイソリューションズ株式会社がNECブランドで提供するメディアプレーヤ MP-01には、次の脆弱性が存在します。<ul><li>重要な機能に対する認証の欠如(CWE-306)- CVE-2025-12049</li></ul>この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。 報告者:MicroSec (microsec.io) Souvik Kandar 氏 |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>当該製品のWebインターフェースに認証なしで接続され、設定を変更されたり不正な操作が行われたりする</li><li>オーサリングソフトウェアから当該製品へ認証なしでコンテンツを配信される</li></ul> |
| 対策 | [ワークアラウンドを実施する] 当該製品はすでにサポートが終了しています。 利用を継続する場合、ワークアラウンドの適用が推奨されています。詳細は開発者が提供する情報を確認してください。 |
| 公表日 | 2025年12月23日0:00 |
| 登録日 | 2025年12月24日10:18 |
| 最終更新日 | 2026年1月15日11:11 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| シャープディスプレイソリューションズ株式会社 |
| メディアプレイヤー MP-01 すべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 2 | [2026年01月15日] 概要:内容を更新 |
2026年1月15日11:06 |
| 1 | [2025年12月24日] 掲載 | 2025年12月24日7:01 |