Se ha descubierto una vulnerabilidad de severidad alta en el cliente Amazon WorkSpaces para Linux. Un actor malicioso con acceso local a máquinas compartidas podría extraer tokens de autenticación y acceder a sesiones de WorkSpace de otros usuarios.
Productos afectados
- Amazon WorkSpaces Client para Linux: versiones 2023.0 a 2024.8
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-12779: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de gestión inadecuada del token de autenticación en clientes DCV-based WorkSpaces. Un actor malicioso con acceso local a máquinas compartidas podría extraer los tokens de autenticación de otros usuarios y acceder no autorizado a sus sesiones de WorkSpace, potencialmente exponiendo datos sensibles y aplicaciones.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-12779
- https://aws.amazon.com/it/security/security-bulletins/AWS-2025-025/