ID de boletín: AWS-2025-022
Alcance: Amazon
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 09/10/2025 11:00 PDT

Descripción:

Amazon.IonDotnet es una biblioteca para el lenguaje Dotnet que se usa para leer y escribir datos de Amazon Ion.

Hemos identificado el CVE-2025-11573, que describe un problema de bucle infinito en las versiones <v1.3.2 de la biblioteca Amazon.IonDotnet que puede permitir a un actor de amenazas provocar una denegación de servicio mediante una entrada de texto especialmente diseñada. A partir del 20 de agosto de 2025, esta biblioteca ha quedado obsoleta y no recibirá más actualizaciones.

Versiones afectadas: <1.3.2

Resolución:

Este problema se solucionó en la versión 1.3.2 de Amazon.IonDotnet. Recomendamos actualizar a la versión más reciente y verificar que el código derivado o bifurcado incorpore las nuevas revisiones.

Soluciones alternativas:

Acepte solo datos de fuentes confiables, escritos con una biblioteca de Ion compatible.

Referencias:

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.