CVE-2026-30496

Nome do Software Vulnerável e Versões Afetadas Optoma CinemaX P2 versão TVOS-04.24.010.04.01

Descrição O dispositivo expõe uma API HTTP na porta TCP 2345 que permite o controle remoto total e não autenticado. Esta API permite a leitura de configurações em 74 endpoints e a modificação de definições como volume, mudo, brilho, energia, modos de exibição e a ativação ou desativação de protocolos de rede, incluindo TELNET. Qualquer dispositivo na mesma rede pode interagir com esses endpoints sem autenticação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.