ID de boletín: AWS-2025-026
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 6/11/2025 9:15 PDT

Descripción:

Research and Engineering Studio (RES) en AWS es un portal web de código abierto y fácil de usar para que los administradores creen y administren entornos seguros de investigación e ingeniería basados en la nube. Hemos identificado el CVE-2025-12815, en el que un problema de verificación de la propiedad en la página de vista previa del escritorio virtual de Research and Engineering Studio (RES) en AWS anterior a la versión 2025.09 podía permitir a un usuario remoto autenticado ver los metadatos de la sesión de escritorio activa de otro usuario, incluidas las capturas de pantalla periódicas de la vista previa del escritorio.

Versiones afectadas: < 2025.09

Resolución:

Este problema se solucionó en la versión 2025.09 de RES. Recomendamos actualizar a la versión más reciente y verificar que el código derivado o bifurcado incorpore las nuevas revisiones.

Referencias:

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.