← 戻る
概要
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
AI要約 openai / gpt-4o
OpenHarmony v6.0およびそれ以前のバージョンには、リモート攻撃者によってプリインストールされたアプリで任意のコードを実行される脆弱性があります。
❓ 何が問題か
OpenHarmonyの既存バージョンにリモートコードを任意に実行できる脆弱性。
📍 影響範囲
OpenHarmony v6.0およびそれ以前のプリインストールアプリ
🔥 重要度
任意のコード実行が可能なため、攻撃者によるシステム支配のリスクがある。CVSSスコアは8.8で、重大な影響を及ぼす。
🔧 修正方法
OpenHarmonyの新しいバージョンへの更新を推奨。パッチが公開された場合は直ちに適用する。
🛡️ 暫定回避
パッチ公開まで、信頼できないネットワークへの接続を避ける。
🔍 検知方法
事前にプリインストールアプリのネットワークトラフィックをモニタリングし、不審な活動を検出する。