JVNの脆弱性情報
Japan Vulnerability Notes(JVN)は1月7日、シャープディスプレイソリューションズのプロジェクターに関する脆弱性情報を公開した。
公開された脆弱性は複数あり、JVNによると、以下のような問題が生じることがあるという。
・当該プロジェクター内の任意のファイルを取得される(CVE-2025-11540)
・任意のコマンドやプログラムを実行される(CVE-2025-11541/CVE-2025-11542)
・不正なファームウェアを実行される(CVE-2025-11543)
・第三者によってネットワーク接続情報を不正に取得される(CVE-2025-11544)
・第三者によって任意の操作を実行される(CVE-2025-11545)
脆弱性別の対象製品は次のとおり。
■当該プロジェクター内の任意のファイルを取得される
■任意のコマンドやプログラムを実行される
■不正なファームウェアを実行される
対象製品
・NP-P502HLJD-2
・NP-P502WLJD-2
・NP-P502HJD
・NP-P502WJD
・NP-P502HLJD
・NP-P502WLJD
・NP-UM352WJL
■第三者によってネットワーク接続情報を不正に取得される
対象製品
・NP-P627ULJL
・NP-P547ULJL
・NP-P605ULJL
・NP-P525ULJL
・NP-P525WLJL など68型番
■第三者によって任意の操作を実行される
対象製品
・NP-PA1705UL-WJL
・NP-PA1705UL-BJL
・NP-PA1505UL-WJL
・NP-PA1505UL-BJL
・NP-PV800UL-WJL
・NP-PV800UL-BJL
・NP-PV730UL-WJL
・NP-PV730UL-BJL
・NP-P627ULJL
・NP-P547ULJL
・NP-PA1004UL-WJL
・NP-PA1004UL-BJL
・NP-PA804UL-WJL
・NP-PA804UL-BJL など126型番
1月7日現在、一部の対象製品を除き、脆弱性を直接修正する手段は用意されていない。各製品を提供するシャープディスプレイソリューションズはユーザーに対して、対象製品をファイヤーウォールなどで保護された安全なイントラネット内のみで使用し、インターネットに直接接続しないよう案内している。
