Mitteilungs-ID: AWS-2025-025
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Beachtung)
Veröffentlichungsdatum: 05.11.2025, 13:20 Uhr PDT

Beschreibung:

Wir haben CVE-2025-12779 identifiziert, das ein Problem im Amazon WorkSpaces-Client für Linux beschreibt. Eine unsachgemäße Behandlung des Authentifizierungstokens im Amazon-WorkSpaces-Client für Linux, Versionen 2023.0 bis 2024.8, kann das Authentifizierungstoken für DCV-basierte WorkSpaces anderen lokalen Benutzern auf demselben Client-Computer zugänglich machen. Unter bestimmten Umständen kann ein unbeabsichtigter Benutzer möglicherweise ein gültiges Authentifizierungstoken vom Client-Computer extrahieren und auf den WorkSpace eines anderen Benutzers zugreifen. Wir haben Kunden rechtzeitig über das Ende des Supports für die betroffenen Versionen informiert.

Betroffene Versionen: Amazon-WorkSpaces-Client für Linux-Versionen 2023.0 bis 2024.8

Behebung:

Dieses Problem wurde im Amazon-WorkSpaces-Client für Linux Version 2025.0 behoben. Wir empfehlen ein Upgrade auf diese oder eine neuere Version, um das Problem zu beheben. Kunden können dies auf der Download-Seite des Amazon-WorkSpaces-Clients tun.

Anerkennung:

Wir möchten Visionlink für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.

Verweise:

• CVE-2025-12779

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.