ID de boletín: AWS-2025-025
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 5/11/2025 13:20 PDT

Descripción:

Hemos identificado el CVE-2025-12779, que describe un problema en el cliente de Amazon WorkSpaces para Linux. La gestión incorrecta del token de autenticación en el cliente de Amazon WorkSpaces para Linux, de las versiones 2023.0 a 2024.8, puede exponer el token de autenticación de WorkSpaces basados en DCV a otros usuarios locales de la misma máquina cliente. En determinadas circunstancias, un usuario no deseado puede extraer un token de autenticación válido de la máquina cliente y acceder al WorkSpace de otro usuario. Nos comunicamos proactivamente con los clientes en relación con la finalización de la asistencia para las versiones afectadas del cliente.

Versiones afectadas: cliente de Amazon WorkSpaces para Linux, versiones 2023.0 a 2024.8

Resolución:

Este problema se solucionó en la versión 2025.0 del cliente de Amazon WorkSpaces para Linux. Recomendamos actualizar a esta versión o a una posterior para solucionar el problema. Los clientes pueden hacerlo desde la página de descarga del cliente de Amazon WorkSpaces.

Reconocimiento:

Agradecemos a Visionlink por su colaboración en la resolución de este asunto a través del proceso coordinado de divulgación de vulnerabilidades.

Referencias:

• CVE-2025-12779

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.