| タイトル | 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性 |
|---|---|
| 概要 | シャープディスプレイソリューションズ株式会社がNECブランドで提供する複数のプロジェクターには、次の複数の脆弱性が存在します。<ul><li>パストラバーサル(CWE-22)- CVE-2025-11540</li><li>スタックベースのバッファオーバーフロー(CWE-121)- CVE-2025-11541、CVE-2025-11542</li><li>データ完全性の検証不備(CWE-354)- CVE-2025-11543</li><li>非公開機能を悪用される問題(CWE-912)- CVE-2025-11544</li><li>認可されていない相手への機微なシステム情報の漏えい(CWE-497)- CVE-2025-11545</li></ul> この脆弱性情報は、下記の方が製品開発者に直接報告し、開発者との調整を経て、開発者が情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:ルクセンブルク大学 Sebastian Pahl 氏 |
| 想定される影響 | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。<ul><li>当該プロジェクター内の任意のファイルを取得される(CVE-2025-11540)</li><li>任意のコマンドやプログラムを実行される(CVE-2025-11541、CVE-2025-11542)</li><li>不正なファームウェアを実行される(CVE-2025-11543)</li><li>第三者によってネットワーク接続情報を不正に取得される(CVE-2025-11544)</li><li>第三者によって任意の操作を実行される(CVE-2025-11545)</li></ul> |
| 対策 | [ワークアラウンドを実施する] 開発者は、影響を受ける製品すべてに対し回避策を提供しています。開発者の提供する情報もとに、回避策を適用してください。 [アップデートする] 一部の製品については、本脆弱性を修正したバージョンのファームウェアが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。 詳しくは、開発者が提供する情報を確認してください。 |
| 公表日 | 2026年1月7日0:00 |
| 登録日 | 2026年1月7日12:31 |
| 最終更新日 | 2026年1月14日15:26 |
| (複数のベンダ) |
| (複数の製品) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月07日] 掲載 |
2026年1月5日14:23 |
| 2 | [2026年01月14日] タイトル、概要、影響を受けるシステム:内容を更新 |
2026年1月14日14:16 |