PT-2024-40458 · Amazon Web Services · Aws Sam Cli
Publicado
2024-09-11
·
Atualizado
2024-09-11
CVSS v4.0
5.7
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do AWS SAM CLI anteriores à 1.122.0
Descrição
O problema diz respeito à exposição de dados confidenciais na saída do AWS SAM CLI via STDERR ao executar o comando
sam build. Se os clientes especificarem dados confidenciais no parâmetro DockerBuildArgs de seu modelo, esses dados serão exibidos em texto simples.Recomendações
Para versões anteriores à 1.122.0, atualize para a versão 1.122.0 ou superior do AWS SAM CLI para resolver o problema. Além disso, analise os logs gerados pelas execuções do SAM CLI se o parâmetro
DockerBuildArgs tiver sido usado e considere a rotação de segredos caso haja suspeita de exposição.Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws Sam Cli