← Retour
Operating System
CVE-2026-27648 high CVSS 8.8

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

Résumé

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-27648** a été découverte dans CVE-2026-27648. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-27648 CVE-2026-27648 » sur le site de l'éditeur.
CVE-2026-27648 (CVE-2026-27648) — CWE-787 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
OpenHarmonyの既存バージョンにリモートコードを任意に実行できる脆弱性。
📍 Périmètre concerné
OpenHarmony v6.0およびそれ以前のプリインストールアプリ
🔥 Gravité
任意のコード実行が可能なため、攻撃者によるシステム支配のリスクがある。CVSSスコアは8.8で、重大な影響を及ぼす。
🔧 Comment corriger
OpenHarmonyの新しいバージョンへの更新を推奨。パッチが公開された場合は直ちに適用する。
🛡️ Contournement
パッチ公開まで、信頼できないネットワークへの接続を避ける。
🔍 Détection
事前にプリインストールアプリのネットワークトラフィックをモニタリングし、不審な活動を検出する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →