ID du bulletin : AWS-2025-025
Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 05/11/2025 à 13 h 20 (heure du Pacifique)

Description :

Nous avons identifié le problème CVE-2025-12779 lié au client Amazon WorkSpaces pour Linux. Une gestion incorrecte du jeton d’authentification dans le client Amazon WorkSpaces pour Linux, versions 2023.0 à 2024.8, peut exposer le jeton d’authentification pour WorkSpaces basé sur DCV à d’autres utilisateurs locaux sur la même machine cliente. Dans certaines circonstances, un utilisateur non souhaité peut être en mesure d’extraire un jeton d’authentification valide de la machine cliente et d’accéder à l’instance WorkSpace d’un autre utilisateur. Nous avons communiqué de manière proactive avec les clients concernant la fin du support pour les versions du client concernées.

Versions concernées : client Amazon WorkSpaces pour Linux, versions 2023.0 à 2024.8

Résolution :

Ce problème a été résolu dans le client Amazon WorkSpaces pour Linux version 2025.0. Nous vous recommandons de mettre à niveau vers cette version ou une version ultérieure pour résoudre le problème. Les clients peuvent le faire depuis la page de téléchargement du client Amazon WorkSpaces.

Remerciements :

Nous tenons à remercier Visionlink pour sa collaboration sur cette question dans le cadre du processus coordonné de divulgation des vulnérabilités.

Références :

• CVE-2025-12779

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.