脆弱性識別番号: CVE-2025-11540, CVE-2025-11541, CVE-2025-11542, CVE-2025-11543

概要

以下、対象製品のプロジェクターには、悪意のある第三者により、以下のことを実行される可能性があります。

• プロジェクター内の任意のファイルにアクセスして読み出される (CVE-2025-11540)
• 任意のコマンド／プログラムを実行される(CVE-2025-11541, CVE-2025-11542)
• 不正なファームウェアを作成して実行される(CVE-2025-11543)

対象製品

NP-P502HLJD-2, NP-P502WLJD-2
NP-P502HJD, NP-P502WJD
NP-P502HLJD, NP-P502WLJD
NP-UM352WJL

対処方法

以下の対応策を適用することで、本脆弱性の影響を回避することが可能です。

• ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、プロジェクターをインターネットに直接接続しない。

上記対策を講じていただくことでプロジェクターへの不正なアクセスは回避されます。

参考情報

• CVE-2025-11540
• CVE-2025-11541
• CVE-2025-11542
• CVE-2025-11543

謝辞

本脆弱性の発見者であるルクセンブルク大学の Sebastian Pahl 様に厚く御礼申し上げます。