Saltar al contenido principal

Política de confianza excesivamente permisiva en Harmonix en AWS EKS

ID del boletín: AWS-2025-031
Alcance: AWS
Tipo de contenido: informativo
Fecha de la publicación: 15/12/2025 11:45 h PST


Descripción:

Harmonix en AWS es una arquitectura de referencia y una implementación de código abierto de una plataforma para desarrolladores que amplía el proyecto Backstage de la CNCF. Hemos identificado la vulnerabilidad CVE-2025-14503, en la que una política de confianza de IAM excesivamente permisiva en el marco Harmonix en AWS podría permitir que usuarios autenticados escalen privilegios mediante la asunción de roles. El código de ejemplo para el rol de aprovisionamiento del entorno de EKS está configurado para confiar en la entidad principal del usuario raíz de la cuenta, lo que podría permitir que cualquier entidad principal de la cuenta con permisos sts:AssumeRole asuma el rol con privilegios administrativos.

Versiones afectadas: v0.3.0 a v0.4.1

Resolución:

Este problema se ha corregido en Harmonix en AWS versión 0.4.2. Recomendamos actualizar a la versión más reciente y verificar que el código derivado o bifurcado incorpore las nuevas revisiones.

Soluciones alternativas:

Si no puede actualizar de inmediato a la versión 0.4.2 o posterior, recomendamos revisar y restringir las políticas de confianza de IAM en la implementación de Harmonix en AWS, con especial atención al rol de aprovisionamiento del entorno de EKS, para garantizar que no confíe en la entidad principal del usuario raíz de la cuenta. El rol de aprovisionamiento del código de ejemplo se puede encontrar en la consola de IAM y tendrá el siguiente patrón de nombre:

    *-eks-*-provisioning-role

Los eventos de CloudTrail se pueden revisar y supervisar para los nombres de evento “AssumeRole” cuando el campo requestParameters.roleArn incluye el ARN del rol de aprovisionamiento

Referencias:

Reconocimiento:

Nos gustaría agradecer al investigador de seguridad r00tdaddy por colaborar en este problema a través del proceso coordinado de divulgación de vulnerabilidades.
 

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.