Mitteilungs-ID: AWS-2025-026
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Beachtung)
Veröffentlichungsdatum: 06.11.2025, 9:15 Uhr PDT

Beschreibung:

Research and Engineering Studio in AWS (RES) ist ein benutzerfreundliches, webbasiertes Open-Source-Portal, über das Administratoren sichere cloudbasierte Forschungs- und Entwicklungsumgebungen erstellen und verwalten können. Wir haben CVE-2025-12815 identifiziert, bei dem ein Problem mit der Eigentumsverifizierung auf der Virtual-Desktop-Vorschauseite in Research and Engineering Studio (RES) in AWS vor Version 2025.09 es einem authentifizierten Remote-Benutzer ermöglichen kann, die aktiven Desktop-Sitzungsmetadaten eines anderen Benutzers einzusehen, einschließlich regelmäßiger Desktop-Vorschau-Screenshots.

Betroffene Versionen: < 2025.09

Behebung:

Dieses Problem wurde mit der RES-Version 2025.09 behoben. Wir empfehlen, auf die neueste Version zu aktualisieren und sicherzustellen, dass jeder geforkte oder abgeleitete Code gepatcht wird, um die neuen Fehlerbehebungen zu integrieren.

Verweise:

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.