CVE-2026-13769: Permisos de archivos inseguros en la Interfaz de línea de comandos de AWS (AWS CLI)
ID del boletín: 2026-049-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 01/07/2026 11:45 h PDT
Descripción:
AWS CLI es una herramienta unificada para administrar los servicios de AWS desde la línea de comandos. Identificamos la vulnerabilidad CVE-2026-13769 en AWS CLI en sistemas similares a Unixpor la que, cuando la máscara de permisos (umask) no estaba configurada para restringir los permisos de los archivos (la configuración predeterminada en la mayoría de los sistemas), los archivos de credenciales y configuración se escribían con permisos de lectura para todos los usuarios. Esto permitía que otros usuarios locales del mismo host leyeran las credenciales.
Versiones afectadas: <=1.44.77 (v1) Y <=2.34.28 (v2)
Resolución:
Este problema se solucionó en AWS CLI v1 1.44.78 y AWS CLI v2 2.34.29. Recomendamos actualizar a la versión más reciente y asegurarse de que cualquier código bifurcado o derivado haya sido actualizado para incorporar las nuevas revisiones.
Referencias:
Si tiene alguna pregunta o inquietud sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.