ID del boletín: 2026-008-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 16/03/2026 11:15 h PDT
 

Descripción:

La falta de verificación de propiedad de S3 en el Kit de herramientas de inicio de Bedrock AgentCore anterior a la versión v0.1.13 puede permitir que un actor remoto inyecte código durante el proceso de creación, lo que lleva a la ejecución de código en AgentCore Runtime.

Versiones afectadas: todas las versiones del Kit de herramientas de inicio de Bedrock AgentCore anteriores a la v0.1.13. Este problema solo afecta a los usuarios del Kit de herramientas de inicio de Bedrock AgentCore anteriores a la versión v0.1.13 que crearon el kit de herramientas después del 24 de septiembre de 2025. Cualquiera de los usuarios de una versión >=v0.1.13 y cualquiera de los usuarios de versiones anteriores que crearon el kit de herramientas antes del 24 de septiembre de 2025 no se ven afectados.

Resolución:

Para solucionar este problema, los clientes deben actualizar a la versión v0.1.13 o superior.

Referencias:

• CVE-2026-4269
• GHSA-xfhr-q72q-jcrj

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.