公開日:2025/12/23 最終更新日:2025/12/23

JVNVU#96231218
メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

概要

シャープディスプレイソリューションズ株式会社が提供するメディアプレーヤ MP-01には、重要な機能に対する認証の欠如の脆弱性が存在します。

影響を受けるシステム

  • メディアプレーヤ MP-01 すべてのバージョン

詳細情報

シャープディスプレイソリューションズ株式会社が提供するメディアプレーヤ MP-01には、次の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 9.3
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8
    • CVE-2025-12049

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 当該製品のWebインターフェースに認証なしで接続され、設定を変更されたり不正な操作が行われたりする
  • オーサリングソフトウェアから当該製品へ認証なしでコンテンツを配信される

対策方法

ワークアラウンドを実施する
当該製品はすでにサポートが終了しています。
利用を継続する場合、ワークアラウンドの適用が推奨されています。詳細は開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
シャープディスプレイソリューションズ株式会社 メディアプレーヤーにおける認証不備の脆弱性

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。
報告者:MicroSec (microsec.io) Souvik Kandar 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia