Vulnerabilidad · Publicado 07/05/2026 · Actualizado 30/05/2026
Se ha identificado una vulnerabilidad de severidad crítica en el componente Display de Android (CVSS 9.8) que afecta más del 80% de dispositivos móviles en circulación en México y Latinoamérica. Esta falla permite ejecución de código remoto sin autenticación, comprometiendo la confidencialidad, integridad y disponibilidad de datos en dispositivos personales y corporativos. La actualización de seguridad ya está disponible en los canales oficiales de distribución.
The Optoma CinemaX P2 projector (firmware TVOS-04.24.010.04.01, Android 8.0.0) exposes an HTTP API on TCP port 2345 that allows full unauthenticated remote control of the device. The API supports both reading configuration (74 endpoints) and writing/modifying settings including volume, mute, brightness, power, network protocols enable/disable (including TELNET), display modes, and other projector functions. Any device on the same network can control the projector without authentication.
Display
Vulnerabilidad de seguridad en Android