Résumé
Le 19 mai 2026, une faille de sécurité a été identifiée dans OpenHarmony, un système d’exploitation distribué open source conçu pour fonctionner sur une variété d’appareils connectés (IoT, smartphones, tablettes, montres, etc.).. Cette faille permet à un attaquant distant d’exécuter du code arbitraire dans des applications préinstallées, ce qui peut lui donner un contrôle important sur l’appareil. Référencée sous CVE-2026-27648, cette vulnérabilité est de type dépassement de mémoire tampon.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 8.8/10 (HIGH)
EPSS : 0.21%
Systèmes affectés
Openharmony Versions antérieures à 5.0.3 inclue , jusqu’à la version inclue 6.0
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-27648
CVE Details : https://www.cvedetails.com/cve/CVE-2026-27648/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-27648
CWE : https://www.cvedetails.com/cwe-details/CWE-787/