独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月23日、メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。MicroSec(microsec.io)のSouvik Kandar氏が報告を行っている。影響を受けるシステムは以下の通り。
メディアプレーヤ MP-01 すべてのバージョン
シャープディスプレイソリューションズ株式会社が提供するメディアプレーヤ MP-01には、重要な機能に対する認証の欠如の脆弱性(CVE-2025-12049)が存在し、脆弱性を悪用された場合、下記の影響を受ける可能性がある。
・当該製品のWebインターフェースに認証なしで接続され、設定を変更されたり不正な操作が行われたりする
・オーサリングソフトウェアから当該製品へ認証なしでコンテンツを配信される
当該製品はすでにサポートが終了しており、利用を継続する場合はワークアラウンドの適用を推奨している。
