ID Bollettino: AWS-2025-025
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 5/11/2025 13:20 PDT

Descrizione:

abbiamo identificato CVE-2025-12779, che descrive un problema nel client Amazon WorkSpaces per Linux. La gestione impropria del token di autenticazione nel client Amazon WorkSpaces per Linux, versioni da 2023.0 a 2024.8, può esporre il token di autenticazione per WorkSpaces basati su DCV ad altri utenti locali sullo stesso computer client. In determinate circostanze, un utente indesiderato potrebbe essere in grado di estrarre un token di autenticazione valido dal computer client e accedere al WorkSpace di un altro utente. Abbiamo comunicato in modo proattivo con i clienti in merito alla fine del supporto per le versioni client interessate.

Versioni interessate: client Amazon WorkSpaces per Linux versioni da 2023.0 a 2024.8

Risoluzione:

questo problema è stato risolto nel client Amazon WorkSpaces per Linux versione 2025.0. Consigliamo di eseguire l’aggiornamento a questa versione (o successiva) per risolvere il problema. I clienti possono farlo dalla pagina di download del client Amazon WorkSpaces.

Ringraziamenti:

desideriamo ringraziare Visionlink per aver collaborato alla risoluzione di questo problema attraverso il processo di divulgazione coordinata delle vulnerabilità.

Riferimenti:

• CVE-2025-12779

Per eventuali domande o dubbi sulla sicurezza, inviare un’e-mail all’indirizzo aws-security@amazon.com.