CVE-2026-30496 in CinemaX P2 Projectorinfo

Zusammenfassung

von VulDB • 31.05.2026

Das Optoma CinemaX P2-Projektionsgerät (Firmware TVOS-04.24.010.04.01, Android 8.0.0) stellt eine HTTP-API über TCP-Port 2345 bereit, die eine vollständige unberechtigte Fernsteuerung des Geräts ermöglicht. Die API unterstützt sowohl das Lesen der Konfiguration (74 Endpunkte) als auch das Schreiben/Ändern von Einstellungen, einschließlich Lautstärke, Stummschaltung, Helligkeit, Stromversorgung, Aktivieren/Deaktivieren von Netzwerkprotokollen (einschließlich TELNET), Anzeigemodi und anderer Projektorfunktionen. Jedes Gerät im selben Netzwerk kann den Projektor ohne Authentifizierung steuern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

04.03.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361862

CPE

bereit

EPSS

0.00063

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-30496
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-30496
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-30496/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!