← 戻る
概要
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
AI要約 openai / gpt-4o
OpenHarmonyのv6.0およびそれ以前のバージョンでは、リモートの攻撃者が事前インストールされたアプリで任意のコードを実行できます。この問題は、CWE-364に分類され、高い危険性を持っています。攻撃者はこの脆弱性を利用して、システムを乗っ取り悪用する可能性があります。
❓ 何が問題か
OpenHarmonyにおける事前インストールアプリでの任意コード実行脆弱性
📍 影響範囲
OpenHarmony v6.0およびそれ以前のバージョン
🔥 重要度
リモート攻撃者による任意コード実行攻撃が可能であり、システム乗っ取りのリスクがある。
🔧 修正方法
未公開。提供されるセキュリティアップデートを適用すること。
🛡️ 暫定回避
不明。ベンダーからの公式パッチを待つ。
🔍 検知方法
脆弱性は特定のアプリでの動作を確認することにより検出可能。