Falta de autenticación en una función crítica en Media Player MP-01 de Sharp Display Solutions
Todas las versiones del producto Media Player MP-01 están afectadas.
Mr. Souvik Kandar de MicroSec ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante ejecutar comandos o programas arbitrarios y entregar sin autorización contenido arbitrario desde el software de creación.
Los productos afectados no tienen actualización ya que se encuentran fuera de soporte. El fabricante recomienda utilizar únicamente el producto en una intranet segura protegida por un firewall y no conectar el producto a Internet.
CVE-2025-12049: vulnerabilidad de falta de autenticación para funciones críticas en todas las versiones de Player MP-01 podría permitir a un atacante acceder a la interfaz web del producto afectado sin requerir de una autenticación previa para poder cambiar así la configuración, así como poder entregar contenido malicioso desde el software de creación al producto afectado.
