ID du bulletin : AWS-2025-026
Étendue : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 06/11/2025 à 9 h 15 (heure du Pacifique)

Description :

Research and Engineering Studio on AWS (RES) est un portail Web open source facile à utiliser qui permet aux administrateurs de créer et de gérer des environnements de recherche et d’ingénierie sécurisés basés sur le cloud. Nous avons identifié le problème CVE-2025-12815 de vérification de propriété sur la page d’aperçu de bureau virtuel dans Research and Engineering Studio (RES) sur AWS. Avant la version 2025.09, un utilisateur distant authentifié pouvait consulter les métadonnées de la session de bureau active d’un autre utilisateur, y compris des captures d’écran périodiques de l’aperçu du bureau.

Versions concernées : < 2025.09

Résolution :

Ce problème a été résolu dans RES version 2025.09. Nous recommandons de mettre à jour vers la dernière version et de veiller à ce que tout code bifurqué ou dérivé soit corrigé pour intégrer les nouveaux correctifs.

Références :

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.