Fecha de publicación: 15/01/2025 10:30 h PST

Descripción:

AWS identificó dos problemas en versiones específicas de clientes nativos de Amazon WorkSpaces, Amazon AppStream 2.0 y Amazon DCV. Nos comunicamos proactivamente con los clientes en relación con la finalización de la asistencia para estas versiones afectadas.

CVE-2025-0500:

Este problema afecta a versiones específicas de clientes nativos de Amazon WorkSpaces (cuando se ejecuta el protocolo Amazon DCV), Amazon AppStream 2.0 y Amazon DCV, que se enumeran a continuación. Si no se soluciona, este problema podría permitir que un actor malintencionado realice un ataque de intermediario, lo que le permitiría acceder a sesiones remotas de WorkSpaces, AppStream o DCV. Recomendamos a los clientes que actualicen a las versiones con la solución para abordar este problema.

Versiones afectadas:

  • Cliente de Amazon WorkSpaces para Windows 5.20.0 o anterior, cliente de macOS 5.20.0 o anterior y cliente de Linux 2024.1 o anterior.
  • Cliente de Amazon AppStream 2.0 para Windows 1.1.1326 o anterior.
  • Cliente de Amazon DCV para Windows 2023.1.8993 o anterior, cliente de macOS 2023.1.6203 o anterior y cliente de Linux 2023.1.6203 o anterior para todas las distribuciones de Linux compatibles.

Resolución:

Este problema se solucionó en versiones específicas de los clientes de Amazon WorkSpaces, Amazon AppStream 2.0 y Amazon DCV que se enumeran a continuación. La actualización a estas versiones o a versiones posteriores soluciona el problema.

Versiones con la solución:

  • Cliente de Amazon WorkSpaces para Windows 5.21.0 o posterior, cliente de macOS 5.21.0 o posterior, y cliente de Linux 2024.2 o posterior.
  • Cliente de Amazon AppStream 2.0 para Windows 1.1.1332 o posterior.
  • Cliente de Amazon DCV para Windows 2023.1.9127 o posterior, cliente de macOS 2023.1.6703 o posterior y cliente de Linux 2023.1.6703 o posterior para todas las distribuciones de Linux compatibles.

CVE-2025-0501:

El problema afecta a versiones específicas de clientes nativos de Amazon WorkSpaces (cuando se ejecuta el protocolo PCoIP), como se enumera a continuación. Si un actor malintencionado se aprovecha de este problema, podría realizar un ataque de intermediario, con lo cual podría acceder a sesiones remotas de WorkSpaces. Recomendamos a los clientes que actualicen a las versiones con la solución para abordar este problema.

Versiones afectadas:

  • Cliente de Amazon WorkSpaces para Windows 5.22.0 o anterior, cliente de macOS 5.22.0 o anterior, cliente de Linux 2024.5 o anterior y cliente de Android 5.0.0 o anterior.

Resolución:

Este problema se solucionó en versiones específicas de clientes de Amazon WorkSpaces que se enumeran a continuación. La actualización a estas versiones o a versiones posteriores soluciona el problema.

Versiones con la solución:

  • Cliente de Amazon WorkSpaces para Windows 5.22.1 o posterior, cliente de macOS 5.22.1 o posterior, cliente de Linux 2024.6 o posterior y cliente de Android 5.0.1 o posterior.

Referencias:

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.