ID do boletim: AWS-2025-026
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 6/11/2025 9:15 PDT

Descrição:

O Research and Engineering Studio (RES) on AWS é um portal Web de código aberto e fácil de usar para administradores criarem e gerenciarem ambientes seguros de pesquisa e engenharia baseados em nuvem. Identificamos o CVE-2025-12815, no qual um problema de verificação de propriedade na página de pré-visualização da área de trabalho virtual no Research and Engineering Studio (RES) on AWS antes da versão 2025.09 pode permitir que um usuário remoto autenticado visualize os metadados da sessão ativa da área de trabalho de outro usuário, incluindo capturas de tela periódicas da pré-visualização da área de trabalho.

Versões afetadas: < 2025.09

Resolução:

Este problema foi resolvido no RES versão 2025.09. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Referências:

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.