CVE-2026-30495 in CinemaX P2 Projectorinfo

Zusammenfassung

von VulDB • 26.05.2026

Das Optoma CinemaX P2-Projektionsgerät (Firmware TVOS-04.24.010.04.01, Android 8.0.0) stellt die Android Debug Bridge (ADB) über den Netzwerkport TCP 5555 ohne Authentifizierung zur Verfügung. Das Gerät ist mit ro.adb.secure=0 konfiguriert, wodurch die RSA-Schlüsselüberprüfung deaktiviert ist. Darüber hinaus befindet sich eine funktionale su-Binärdatei unter /system/xbin/su, die Root-Berechtigungen ohne Authentifizierung gewährt. Ein Angreifer im selben Netzwerk kann sich über ADB mit dem Gerät verbinden, eine Shell erhalten und die Rechte auf Root eskalieren, wodurch er die vollständige Kontrolle über das Gerät erlangt. Dies ermöglicht das Extrahieren gespeicherter WiFi-Anmeldeinformationen, die Installation persistenter Malware und den Zugriff auf alle Gerätedaten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

04.03.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361861

CPE

bereit

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-30495
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-30495
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-30495/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!