ID do boletim: AWS-2025-025
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data da publicação: 5/11/2025 13:20 PDT

Descrição:

Identificamos o CVE-2025-12779, que descreve um problema no cliente Amazon WorkSpaces para Linux. O manuseio inadequado do token de autenticação no cliente Amazon WorkSpaces para Linux, versões 2023.0 a 2024.8, pode expor o token de autenticação para o WorkSpaces baseados em DCV a outros usuários locais na mesma máquina cliente. Em determinadas circunstâncias, um usuário não autorizado pode extrair um token de autenticação válido da máquina cliente e acessar o WorkSpace de outro usuário. Comunicamos proativamente aos clientes sobre o fim do suporte das versões afetadas.

Versões afetadas: cliente Amazon WorkSpaces para Linux versões 2023.0 a 2024.8

Resolução:

Esse problema foi corrigido no cliente Amazon WorkSpaces para Linux versão 2025.0. Recomendamos fazer upgrade para essa versão ou para uma versão posterior para corrigir o problema. Os clientes podem fazer isso na página de download do cliente Amazon WorkSpaces.

Agradecimento:

Gostaríamos de agradecer à Visionlink pela colaboração nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.

Referências:

• CVE-2025-12779

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.