ID Bollettino: AWS-2025-026
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 6/11/2025 9:15 PDT

Descrizione:

Research and Engineering Studio (RES) su AWS è un portale Web open source e facile da usare che consente agli amministratori di creare e gestire ambienti di ricerca e ingegneria sicuri basati su cloud. Abbiamo identificato CVE-2025-12815, in cui un problema di verifica della titolarità nella pagina di anteprima del desktop virtuale in Research and Engineering Studio (RES) su AWS prima della versione 2025.09 potrebbe consentire a un utente remoto autenticato di visualizzare i metadati della sessione desktop attiva di un altro utente, incluse schermate periodiche di anteprime desktop.

Versioni interessate: < 2025.09

Risoluzione:

questo problema è stato risolto nella versione RES 2025.09. Per incorporare le nuove correzioni, consigliamo l’esecuzione dell’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Riferimenti:

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

Per eventuali domande o dubbi sulla sicurezza, inviare un’e-mail all’indirizzo aws-security@amazon.com.