Passer au contenu principal

CVE-2026-13769 – Autorisations de fichiers non sécurisées dans l’AWS CLI

ID du bulletin : 2026-049-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 01/07/2026 à 11 h 45 (heure du Pacifique)

Description :

L’interface de la ligne de commande AWS (AWS CLI) est un outil unifié permettant de gérer les services AWS à partir de la ligne de commande. Nous avons identifié CVE-2026-13769 dans l’AWS CLI sur des systèmes de type Unix où l’umask n’a pas été configuré pour restreindre les autorisations sur les fichiers (la valeur par défaut sur la plupart des systèmes), ce qui a entraîné l’écriture d’informations d’identification et de fichiers de configuration dotés d’autorisations de lecture accessibles à tous les utilisateurs locaux, permettant ainsi aux autres utilisateurs locaux du même hôte de lire les informations d’identification.

Versions concernées : <=1.44.77 (v1) ET <=2.34.28 (v2)

Résolution :

Ce problème a été résolu dans l’AWS CLI v1 1.44.78 et l’AWS CLI v2 2.34.29. Nous vous recommandons de passer à la dernière version et de vous assurer que tout code dérivé ou forké est mis à jour afin d’intégrer les nouveaux correctifs.

Références :


Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.