Julianallenderussek

Name of the Vulnerable Software and Affected Versions AWS Research and Engineering Studio (RES) versões 2025.03 através de 2025.12.01 Description Uma falha existe no tratamento do nome da sessão de desktop virtual dentro do AWS Research and Engineering Studio (RES). Uma entrada não higienizada em um comando do SO pode permitir que um ator autenticado remotamente execute comandos arbitrários como root no host de desktop virtual por meio de um nome de sessão criado. Recommendations Atualize para a versão RES 2026.03 ou aplique o patch de mitigação correspondente.

Name of the Vulnerable Software and Affected Versions AWS Research and Engineering Studio (RES) versões anteriores a 2026.03 Description Existe um problema no componente de criação de sessão do AWS Research and Engineering Studio (RES) onde o controle não higienizado de atributos modificáveis pelo usuário pode permitir que um usuário remoto autenticado eleve privilégios. A exploração bem-sucedida pode permitir que um invasor assuma as permissões do perfil da instância do host da área de trabalho virtual e interaja com os recursos e serviços da AWS por meio de uma solicitação de API criada. Recommendations Atualize para a versão 2026.03 do RES ou aplique o patch de mitigação correspondente.

Name of the Vulnerable Software and Affected Versions AWS Research and Engineering Studio (RES) versões 2024.10 através de 2025.12.01 Description Validação inadequada de entrada na API FileBrowser dentro do AWS Research and Engineering Studio (RES) pode permitir que um invasor autenticado remotamente execute comandos arbitrários na instância EC2 cluster-manager. Isso é possível através de entrada criada quando se utiliza a funcionalidade FileBrowser. Recommendations Atualize para a versão RES 2026.03 ou aplique o patch de mitigação correspondente.